Wi-Fi Pineapple
O que é Wi-Fi Pineapple?
Wi-Fi PineapplePlataforma comercial de auditoria sem fios da Hak5 que automatiza ataques de AP pirata, gémeo maligno e MITM, muito usada em missões de Red Team.
O Wi-Fi Pineapple combina um router multi-rádio com uma distribuição Linux dedicada e ferramentas modulares que simplificam ataques sem fios: descoberta passiva de clientes e recolha de probe requests, falsificação de SSID em modo gémeo maligno, captura de credenciais via portal cativo, desautenticação, associação automática estilo KARMA, e interceção HTTP/HTTPS quando o stripping é viável. Apesar de comercializado para pentesting autorizado e investigação, as mesmas capacidades são abusadas por atacantes em conferências, aeroportos e escritórios. Defesas: WPA3-Enterprise com validação estrita de certificado, desativação de auto-join a redes abertas, VPN sobre Wi-Fi não confiável, listas de SSID confiáveis via MDM, e WIDS que detete KARMA e gémeos malignos.
● Exemplos
- 01
Um operador Red Team usa um Pineapple Mark VII junto a um evento para capturar credenciais de portáteis em auto-join.
- 02
Implantar um Pineapple como gémeo maligno portátil num escritório para testar conformidade da política sem fios.
● Perguntas frequentes
O que é Wi-Fi Pineapple?
Plataforma comercial de auditoria sem fios da Hak5 que automatiza ataques de AP pirata, gémeo maligno e MITM, muito usada em missões de Red Team. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Wi-Fi Pineapple?
Plataforma comercial de auditoria sem fios da Hak5 que automatiza ataques de AP pirata, gémeo maligno e MITM, muito usada em missões de Red Team.
Como se defender contra Wi-Fi Pineapple?
As defesas contra Wi-Fi Pineapple costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Wi-Fi Pineapple?
Nomes alternativos comuns: Pineapple.