Wi-Fi Pineapple

También conocido como: Pineapple

Plataforma comercial de auditoría inalámbrica de Hak5 que automatiza ataques de AP pirata, gemelo malvado y MITM, muy utilizada en ejercicios de Red Team.

La Wi-Fi Pineapple combina un router multi-radio con una distribución Linux propia y herramientas modulares que facilitan ataques inalámbricos: descubrimiento pasivo de clientes y recolección de probe requests, suplantación de SSID tipo gemelo malvado, captura de credenciales en portales cautivos, desautenticación, asociación automática estilo KARMA e interceptación HTTP/HTTPS cuando el stripping es viable. Aunque se vende para pentesting autorizado y investigación, los atacantes la abusan en conferencias, aeropuertos y oficinas para capturar credenciales. Defensas: WPA3-Enterprise con validación estricta de certificado, deshabilitar auto-join a redes abiertas, usar VPN sobre Wi-Fi no confiable, listas de SSID confiables impuestas por MDM y WIDS que detecten KARMA y gemelos malvados.

Ejemplos

Un operador de Red Team usa una Pineapple Mark VII cerca de un congreso para capturar credenciales de portátiles que se autoconectan.
Montar una Pineapple como gemelo malvado portátil para probar el cumplimiento de la política inalámbrica en una oficina.

Wi-Fi Pineapple

Ejemplos

Términos relacionados

Ataque gemelo malvado

Punto de acceso pirata

Ataque de intermediario (MitM)

SSL Stripping

Pruebas de penetración

WPA3

Definición

Ejemplos

Términos relacionados

Ataque gemelo malvado

Punto de acceso pirata

Ataque de intermediario (MitM)

SSL Stripping

Pruebas de penetración

WPA3