Wi-Fi Pineapple
¿Qué es Wi-Fi Pineapple?
Wi-Fi PineapplePlataforma comercial de auditoría inalámbrica de Hak5 que automatiza ataques de AP pirata, gemelo malvado y MITM, muy utilizada en ejercicios de Red Team.
La Wi-Fi Pineapple combina un router multi-radio con una distribución Linux propia y herramientas modulares que facilitan ataques inalámbricos: descubrimiento pasivo de clientes y recolección de probe requests, suplantación de SSID tipo gemelo malvado, captura de credenciales en portales cautivos, desautenticación, asociación automática estilo KARMA e interceptación HTTP/HTTPS cuando el stripping es viable. Aunque se vende para pentesting autorizado y investigación, los atacantes la abusan en conferencias, aeropuertos y oficinas para capturar credenciales. Defensas: WPA3-Enterprise con validación estricta de certificado, deshabilitar auto-join a redes abiertas, usar VPN sobre Wi-Fi no confiable, listas de SSID confiables impuestas por MDM y WIDS que detecten KARMA y gemelos malvados.
● Ejemplos
- 01
Un operador de Red Team usa una Pineapple Mark VII cerca de un congreso para capturar credenciales de portátiles que se autoconectan.
- 02
Montar una Pineapple como gemelo malvado portátil para probar el cumplimiento de la política inalámbrica en una oficina.
● Preguntas frecuentes
¿Qué es Wi-Fi Pineapple?
Plataforma comercial de auditoría inalámbrica de Hak5 que automatiza ataques de AP pirata, gemelo malvado y MITM, muy utilizada en ejercicios de Red Team. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Wi-Fi Pineapple?
Plataforma comercial de auditoría inalámbrica de Hak5 que automatiza ataques de AP pirata, gemelo malvado y MITM, muy utilizada en ejercicios de Red Team.
¿Cómo defenderse de Wi-Fi Pineapple?
Las defensas contra Wi-Fi Pineapple combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Wi-Fi Pineapple?
Nombres alternativos comunes: Pineapple.