CyberGlossary

Атаки и угрозы

Wi-Fi Pineapple

Также известно как: Pineapple

Определение

Коммерческая платформа для аудита беспроводных сетей от Hak5, автоматизирующая атаки rogue AP, «злой двойник» и MITM, широко используется в Red Team-операциях.

Wi-Fi Pineapple объединяет многорадиочастотный маршрутизатор с собственным дистрибутивом Linux и модульными утилитами, упрощающими беспроводные атаки: пассивное обнаружение клиентов и сбор probe-request, имитация SSID в стиле «злого двойника», перехват учётных данных через captive portal, deauth, KARMA-подобная автоассоциация и HTTP/HTTPS-перехват там, где возможен stripping. Платформа продаётся для авторизованных пентестов и исследований, но те же возможности злоумышленники используют на конференциях, в аэропортах и офисах. Защита: WPA3-Enterprise со строгой валидацией сертификата, отключение auto-join к открытым сетям, VPN поверх недоверенного Wi-Fi, навязанные MDM списки доверенных SSID и WIDS, выявляющие KARMA и «злых двойников».

Примеры

  • Red Team-оператор использует Pineapple Mark VII возле конференц-площадки и собирает учётные данные ноутбуков, подключающихся автоматически.
  • Развернуть Pineapple как мобильный «злой двойник» в офисе для проверки соблюдения политики беспроводной сети.

Связанные термины