Entry № 1375
Wi-Fi Pineapple
Wi-Fi Pineapple 是什么?
Wi-Fi PineappleHak5 出品的商用无线审计平台,可自动化伪 AP、邪恶双子和中间人攻击,广泛用于红队演练。
Wi-Fi Pineapple 集成多无线电路由器、定制 Linux 发行版和模块化工具,简化各种无线攻击:被动客户端发现与 probe request 收集、邪恶双子 SSID 伪装、Captive Portal 凭据捕获、去认证、KARMA 式自动关联,以及在 SSL 剥离可行的场景下的 HTTP/HTTPS 中间人。它面向授权渗透测试与安全研究销售,但同样的能力也常被攻击者在会议、机场和办公室中滥用以盗取凭据。防御措施包括启用严格证书验证的 WPA3-Enterprise、关闭对开放网络的自动连接、在不可信 Wi-Fi 上使用 VPN、用 MDM 下发可信 SSID 列表,以及能检测 KARMA 与邪恶双子行为的 WIDS。
● 示例
- 01
红队人员在会议场馆附近使用 Pineapple Mark VII,捕获自动连接的笔记本凭据。
- 02
在企业办公室部署 Pineapple 作为便携式邪恶双子,测试无线策略合规性。
● 常见问题
Wi-Fi Pineapple 是什么?
Hak5 出品的商用无线审计平台,可自动化伪 AP、邪恶双子和中间人攻击,广泛用于红队演练。 它属于网络安全的 攻击与威胁 分类。
Wi-Fi Pineapple 是什么意思?
Hak5 出品的商用无线审计平台,可自动化伪 AP、邪恶双子和中间人攻击,广泛用于红队演练。
如何防御 Wi-Fi Pineapple?
针对 Wi-Fi Pineapple 的防御通常结合技术控制与运营实践,详见上方完整定义。
Wi-Fi Pineapple 还有哪些其他名称?
常见的别称包括: Pineapple。