Wi-Fi Pineapple
Wi-Fi Pineapple とは何ですか?
Wi-Fi PineappleHak5 が販売する商用無線監査機器。不正 AP、イービルツイン、中間者攻撃を自動化でき、レッドチーム業務で広く使われる。
Wi-Fi Pineapple は、マルチ無線対応ルーターに専用 Linux ディストリビューションとモジュール式ツール群を組み合わせ、無線攻撃を簡便化します。具体的には、受動的クライアント探索と Probe Request 収集、イービルツイン SSID なりすまし、キャプティブポータルでの認証情報取得、ディオース、KARMA 風の自動アソシエーション、ストリッピングが可能な場面での HTTP/HTTPS 傍受などです。許可されたペンテストや研究目的で販売されていますが、同じ機能は攻撃者にも悪用され、会議、空港、オフィスで認証情報を盗む手段となります。対策は、サーバ証明書を厳格に検証する WPA3-Enterprise、開かれたネットワークへの自動接続無効化、信頼できない Wi-Fi 上での VPN、MDM による信頼 SSID リストの強制、KARMA やイービルツインを検出する WIDS が中心です。
● 例
- 01
レッドチームの担当者が Pineapple Mark VII を会場近くで運用し、自動接続するノート PC の認証情報を取得する。
- 02
オフィスで携帯型イービルツインとして Pineapple を展開し、無線ポリシー遵守状況を検証する。
● よくある質問
Wi-Fi Pineapple とは何ですか?
Hak5 が販売する商用無線監査機器。不正 AP、イービルツイン、中間者攻撃を自動化でき、レッドチーム業務で広く使われる。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
Wi-Fi Pineapple とはどういう意味ですか?
Hak5 が販売する商用無線監査機器。不正 AP、イービルツイン、中間者攻撃を自動化でき、レッドチーム業務で広く使われる。
Wi-Fi Pineapple からどのように防御しますか?
Wi-Fi Pineapple に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Wi-Fi Pineapple の別名は何ですか?
一般的な別名: Pineapple。