攻击与威胁
Wi-Fi Pineapple
别称: Pineapple
定义
Hak5 出品的商用无线审计平台,可自动化伪 AP、邪恶双子和中间人攻击,广泛用于红队演练。
Wi-Fi Pineapple 集成多无线电路由器、定制 Linux 发行版和模块化工具,简化各种无线攻击:被动客户端发现与 probe request 收集、邪恶双子 SSID 伪装、Captive Portal 凭据捕获、去认证、KARMA 式自动关联,以及在 SSL 剥离可行的场景下的 HTTP/HTTPS 中间人。它面向授权渗透测试与安全研究销售,但同样的能力也常被攻击者在会议、机场和办公室中滥用以盗取凭据。防御措施包括启用严格证书验证的 WPA3-Enterprise、关闭对开放网络的自动连接、在不可信 Wi-Fi 上使用 VPN、用 MDM 下发可信 SSID 列表,以及能检测 KARMA 与邪恶双子行为的 WIDS。
示例
- 红队人员在会议场馆附近使用 Pineapple Mark VII,捕获自动连接的笔记本凭据。
- 在企业办公室部署 Pineapple 作为便携式邪恶双子,测试无线策略合规性。