Wi-Fi Pineapple
Qu'est-ce que Wi-Fi Pineapple ?
Wi-Fi PineapplePlateforme commerciale d'audit sans fil de Hak5 qui automatise les attaques par AP pirate, jumeau maléfique et MITM, très utilisée en mission Red Team.
Le Wi-Fi Pineapple combine un routeur multi-radio, une distribution Linux dédiée et des outils modulaires qui simplifient les attaques sans fil : découverte passive des clients et collecte des probe requests, usurpation de SSID en mode jumeau maléfique, capture d'identifiants via portail captif, déauthentification, association automatique de type KARMA, et interception HTTP/HTTPS quand le stripping est possible. Bien que vendu pour le pentest autorisé et la recherche, ses capacités sont abusées par des attaquants dans les conférences, aéroports et bureaux. Défenses : WPA3-Enterprise avec validation stricte des certificats, désactivation de l'auto-join sur les réseaux ouverts, VPN sur Wi-Fi non fiable, listes de SSID approuvés via MDM et WIDS détectant KARMA et jumeaux maléfiques.
● Exemples
- 01
Un opérateur Red Team utilise un Pineapple Mark VII près d'un salon pour capter les identifiants de portables en auto-join.
- 02
Déployer un Pineapple comme jumeau maléfique portable pour tester la conformité Wi-Fi en entreprise.
● Questions fréquentes
Qu'est-ce que Wi-Fi Pineapple ?
Plateforme commerciale d'audit sans fil de Hak5 qui automatise les attaques par AP pirate, jumeau maléfique et MITM, très utilisée en mission Red Team. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Wi-Fi Pineapple ?
Plateforme commerciale d'audit sans fil de Hak5 qui automatise les attaques par AP pirate, jumeau maléfique et MITM, très utilisée en mission Red Team.
Comment se défendre contre Wi-Fi Pineapple ?
Les défenses contre Wi-Fi Pineapple combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Wi-Fi Pineapple ?
Noms alternatifs courants : Pineapple.