A utilização de redes Wi-Fi públicas sem as devidas precauções de segurança online pode transformá-lo em um alvo para ataques do tipo “Wi-Fi Pineapple”.
Embora especialistas em segurança possam empregar o dispositivo Wi-Fi Pineapple para conduzir testes de penetração, indivíduos mal-intencionados podem usá-lo de maneira ilícita para orquestrar ataques man-in-the-middle, criar portais maliciosos, simular HTTPS e realizar outras explorações.
Neste artigo, vamos explorar o dispositivo Wi-Fi Pineapple, compreendendo sua natureza e como ele pode ser usado de forma legítima para detectar falhas de segurança.
Além disso, analisaremos como criminosos podem utilizar este dispositivo ilegalmente para extrair informações sensíveis de usuários desatentos. Vamos começar?
O Que é o Wi-Fi Pineapple?
O Wi-Fi Pineapple é um instrumento portátil de teste de penetração, projetado para identificar vulnerabilidades em redes sem fio. Estes dispositivos se assemelham a pontos de acesso sem fio comuns.
Entretanto, eles oferecem maior potência, alcançam distâncias maiores e suportam um número superior de dispositivos. Adicionalmente, possuem recursos projetados para realizar testes de penetração e auditorias de rede.
Imagem de um Wi-Fi Pineapple: Hak5
Durante os testes, os profissionais podem simular de forma lícita cenários como quebra de senhas, pontos de acesso não autorizados e ataques man-in-the-middle, entre outros. Isso permite identificar e corrigir vulnerabilidades em redes sem fio.
Em geral, o dispositivo é facilmente acessível, simples de usar e tem um custo relativamente baixo. Testadores de penetração, hackers éticos e cibercriminosos podem utilizar o dispositivo para diversas finalidades.
Quando empregado de maneira legítima, o dispositivo oferece uma poderosa ferramenta para auditoria de rede. No entanto, indivíduos maliciosos podem utilizá-lo para interceptar o tráfego de rede e executar vários tipos de ataques que permitem o roubo de dados ou comprometimento de dispositivos dos usuários.
Ataques Comumente Realizados Usando o Wi-Fi Pineapple
Cibercriminosos podem utilizar o Wi-Fi Pineapple para interceptar o tráfego de rede que flui entre um dispositivo e a internet. Como ele tem a capacidade de “ouvir” e transmitir informações sem alteração, os usuários podem ter dificuldade em perceber quando estão sob ataque ou quando seus dados pessoais estão sendo roubados.
Um dispositivo com Wi-Fi normalmente transmite informações continuamente enquanto busca redes disponíveis. Depois que o dispositivo Pineapple captura as redes sem fio transmitidas, ele pode retransmiti-las, informando ao dispositivo do usuário que essas redes estão acessíveis. No entanto, essas redes são falsas, com nomes idênticos aos originais.
Um painel típico do Wi-Fi Pineapple: Wifiabacaxi
O usuário então se conecta à rede falsa, geralmente sem a necessidade de senha. Se o dispositivo estiver configurado para se conectar automaticamente a redes sem fio disponíveis, ele se conectará automaticamente ao ponto de acesso falso, controlado pelos criminosos, sem intervenção do usuário.
Uma vez conectado a essa rede comprometida, os criminosos podem capturar e roubar senhas, detalhes de cartão de crédito e outras informações confidenciais que trafegam entre o seu dispositivo e a internet.
Além disso, uma vez dentro do ponto de acesso não autorizado, os criminosos podem redirecionar você para um portal de registro falso ou um servidor que eles controlam. Por exemplo, eles podem direcionar usuários para páginas falsas de sites populares como Amazon, eBay, Facebook ou outros.
O invasor irá roubar informações privadas, como credenciais de login, detalhes de cartão de crédito, endereços e outros dados que você inserir no site falso.
Alguns dos ataques mais comuns realizados com o Wi-Fi Pineapple incluem:
#1. Ataques Man-in-the-Middle (MITM)
Utilizando o Wi-Fi Pineapple, criminosos podem criar um ponto de acesso falso, que permite executar ataques man-in-the-middle (MITM). Inicialmente, eles enganarão o usuário para que ele se conecte à internet através de uma rede sem fio falsa que eles controlam.
Neste ataque, criminosos interceptam e retransmitem silenciosamente o tráfego entre o dispositivo da vítima e a internet, frequentemente roubando informações como senhas, dados bancários e outras informações confidenciais. Com esses dados, os malfeitores podem realizar transações ilegais ou usar dados de cartão de crédito para desviar dinheiro da conta da vítima.
#2. Muralha das Ovelhas
Se um usuário se conecta a uma rede sem proteger sua identidade, um administrador ou alguém que esteja monitorando as atividades da rede pode visualizar informações confidenciais como nomes de usuário e senhas. O “Wall of Sheep” é uma demonstração onde profissionais de segurança, ou hackers, exibem listas de dispositivos, sites visitados e, às vezes, credenciais de login que usuários enviam em redes públicas não seguras.
O Wi-Fi Pineapple possui um recurso “Wall of Sheep” (DWall) que, quando ativado, permite que administradores ou criminosos espionem atividades dos usuários, incluindo sites visitados e informações privadas enviadas. Isso geralmente acontece quando usuários enviam dados não criptografados através de redes sem fio.
A ideia do “Wall of Sheep” é expor e envergonhar usuários, ajudando-os a adotar práticas online mais seguras. Para fins de teste ou alerta, a lista é exibida em uma tela grande para que todos vejam as informações expostas. No entanto, invasores podem usar a mesma estratégia para roubar informações privadas e comprometer contas e dispositivos.
#3. Ataques de Portais Malignos
Neste ataque, criminosos criam um site falso que se parece com um site legítimo. Quando os usuários tentam acessar o site legítimo através de uma rede sem fio pública, os invasores os direcionam para o site falso.
O portal maligno imita sites populares e confiáveis, páginas de login e outras plataformas acessíveis pela internet. Por exemplo, criminosos podem criar um site falso de uma rede social ou loja online como Walmart, eBay ou Amazon e redirecionar usuários para lá.
Imagem de uma página de login falsa do Gmail: GitHub
Semelhante aos ataques MITM, essa técnica permite que criminosos roubem nomes de usuário, senhas, informações de cartão de crédito, números de telefone, endereços e quaisquer outros dados confidenciais que a vítima insira no site falso. Além disso, eles podem infectar o dispositivo do usuário com malware ou vírus.
#4. HTTPS Falso
Sites seguros geralmente utilizam o protocolo HTTPS para criptografar dados e proteger sites e seus usuários. Na exploração de HTTPS falso, um hacker, usando o Wi-Fi Pineapple, se posiciona entre o usuário e o site.
Quando um usuário solicita um site (muitos não adicionam o HTTPS), a comunicação utiliza a conexão HTTP menos segura para o invasor. O invasor então conecta o usuário à versão HTTP menos segura do site. Nessa comunicação, os dados são transmitidos como texto simples e o invasor pode visualizar informações confidenciais.
Proteção Contra Ataques do Wi-Fi Pineapple
Para se proteger contra ataques do Wi-Fi Pineapple, é essencial adotar práticas online seguras e evitar redes sem fio públicas sempre que possível. Abaixo estão algumas das principais formas de se manter seguro:
- Evite se conectar a redes sem fio públicas que não sejam seguras. Muitos criminosos oferecem Wi-Fi gratuito que, na maioria das vezes, não exige senha para acesso. No entanto, podem solicitar que você se registre com um endereço de e-mail e, preferencialmente, uma senha. E, como é comum, muitos usuários preferem utilizar a mesma senha para todas as contas para não esquecer. Isso possibilita que invasores roubem informações como nomes de contas, e-mails, usuários, senhas, detalhes de cartão de crédito e qualquer outra informação que você forneça.
- Evite acessar sites não seguros e fornecer informações pessoais confidenciais, como senhas e dados bancários. Para isso, verifique sempre se você está se conectando a sites que usam HTTPS, confirmado pelo ícone de cadeado verde no início do URL.
- Utilize uma VPN (Rede Virtual Privada), que protege seus dados criptografando-os antes que eles sejam transmitidos pela internet. Assim, mesmo que seu dispositivo se conecte a um Wi-Fi Pineapple, criminosos não conseguirão ler os dados em trânsito. A maioria das VPNs oferece criptografia de ponta a ponta, impedindo que terceiros decifrem informações que fluem entre um dispositivo e a internet, mesmo se a conexão for feita por um AP falso.
- Certifique-se de estar conectado a uma rede Wi-Fi que corresponda à sua localização física. Se não, desconfie se você estiver conectado a uma rede comercial enquanto está em casa ou fora do escritório. Lembre-se de que o Wi-Fi Pineapple pode gerar nomes de rede (SSIDs) falsos com base nas informações que seu laptop ou dispositivo móvel está transmitindo.
- Sempre exclua as redes sem fio públicas salvas em seu dispositivo. Isso evita que seu dispositivo transmita essas informações, negando aos criminosos a capacidade de capturar dados e criar pontos de acesso falsos aos quais seu dispositivo pode se conectar automaticamente.
- Desative a opção de conexão automática e o rádio Wi-Fi quando não estiver em uso. Isso garante que seu dispositivo não se conecte automaticamente a redes sem fio disponíveis. Se você deixar a configuração ativada, seu dispositivo estará constantemente transmitindo os SSIDs ou nomes de rede salvos, e invasores podem usar o Wi-Fi Pineapple para descobrir esses nomes. Eles criarão redes Wi-Fi com os mesmos nomes e seu dispositivo se conectará automaticamente a um AP falso, permitindo que criminosos capturem dados confidenciais ou direcionem você para um servidor sob controle deles.
- Evite acessar sites não seguros, especialmente em pontos de acesso públicos. Prefira acessar apenas sites com HTTPS, confirmado pela presença do ícone de cadeado verde antes do URL. Alguns navegadores podem alertá-lo ao tentar acessar um site inseguro sem HTTPS. Se precisar acessar um site sem HTTPS, use uma VPN ou evite fornecer informações confidenciais como dados bancários, nomes de usuário, senhas e outras informações privadas.
Imagem de um aviso de site inseguro (captura de tela)
O Wi-Fi Pineapple como Dispositivo de Teste de Penetração
O Wi-Fi Pineapple é uma ferramenta eficaz para testes de penetração que permite a profissionais de rede identificar e corrigir vulnerabilidades de segurança em redes sem fio. É um dispositivo acessível que permite que equipes de segurança testem legalmente suas redes e identifiquem falhas que invasores podem explorar.
O Wi-Fi Pineapple possui uma interface amigável e diversos módulos para download para auditar redes sem fio e identificar vulnerabilidades. Por exemplo, o pacote PineAP para download gratuito inclui várias ferramentas para rastreamento, registro, detecção de tráfego, execução de ataques MITM, quebra de senhas e reconhecimento.
O teste de penetração é uma prática de hacking autorizada que empresas podem utilizar para descobrir e corrigir falhas de segurança. No entanto, o dispositivo pode ser usado de maneira abusiva, como na execução de ataques man-in-the-middle (MITM) e outros, se cair nas mãos de indivíduos mal-intencionados.
Imagem de um teste de penetração: Imperva
Idealmente, o Wi-Fi Pineapple permite que hackers éticos realizem testes de penetração e auditem sistemas de segurança. No entanto, embora ofereça vários benefícios, malfeitores podem usar esta ferramenta de forma indevida, lançando várias atividades maliciosas para roubar dados de vítimas inocentes.
O Que Fazer Se Você For Comprometido em um Ataque do Wi-Fi Pineapple?
Caso você seja vítima de um ataque do Wi-Fi Pineapple, é essencial tomar algumas medidas para minimizar os danos.
- Altere as senhas de todas as contas comprometidas, especialmente aquelas acessadas através da rede falsa. Além disso, ative a autenticação de dois fatores se ainda não estiver ativa.
- Informe as instituições, como bancos e administradoras de cartão de crédito, sobre qualquer conta comprometida, para que eles possam bloquear transações até que você tenha certeza de que sua conta está segura.
- Instale e atualize soluções de segurança como antivírus e antimalware. Após isso, faça uma varredura completa em seu computador para verificar se ele foi infectado ou comprometido.
- Atualize seu sistema operacional, aplicativos e softwares de segurança.
- Se seus dados foram comprometidos, pode ser necessário restaurá-los a partir de um backup confiável.
Conclusão
Os dispositivos Wi-Fi Pineapple são ferramentas poderosas e eficazes para auditoria de redes. Eles podem monitorar o tráfego de rede, simular diversos tipos de ataques e auxiliar profissionais de segurança na identificação de vulnerabilidades. No entanto, criminosos podem usá-los para espionar atividades de rede, executar ataques MITM, criar portais falsos e realizar outros tipos de ataques para roubar informações confidenciais, como nomes de usuários, senhas, detalhes de cartões de crédito, dados bancários e outras informações privadas.
Em geral, é fácil ser vítima de ataques do Wi-Fi Pineapple se você não tomar as devidas precauções. Uma das formas de se manter seguro é evitar redes Wi-Fi públicas. Quando for inevitável, utilize uma VPN para criptografar os dados e impedir que criminosos roubem suas informações.
Além de usar uma VPN, é fundamental usar senhas fortes, habilitar a autenticação de dois fatores, acessar somente sites que usem HTTPS e estar atento ao usar redes sem fio públicas. Desative a conexão automática e desligue o rádio Wi-Fi do seu dispositivo quando ele não estiver em uso.
Confira em seguida os melhores softwares analisadores de Wi-Fi para redes de pequenas e médias empresas.