O que são ataques de abacaxi Wi-Fi e como evitá-los?

Por
Twittar
Compartilhar
Compartilhar
Pin

Você é uma vítima potencial de ataques Wi-Fi Pineapple se usar redes Wi-Fi públicas sem observar práticas online seguras.

Embora os profissionais de segurança possam usar o dispositivo Wi-Fi Pineapple para realizar testes de penetração, os criminosos podem usar a ferramenta ilegalmente para executar ataques man-in-the-middle, portais malignos, HTTPS falsos e outras explorações.

Neste artigo, você aprenderá sobre o dispositivo Wi-Fi Pineapple, entenderá o que é e como usá-lo de forma legítima para identificar vulnerabilidades de segurança.

Veremos também como os criminosos podem usar o dispositivo ilegalmente para roubar informações confidenciais de usuários desavisados. Então vamos começar.

O que é abacaxi Wi-Fi?

Wi-Fi Pineapple é um dispositivo portátil de teste de penetração para identificar vulnerabilidades em redes sem fio. Os dispositivos Wi-Fi abacaxi são quase semelhantes aos pontos de acesso sem fio padrão.

No entanto, eles têm mais potência, alcances mais longos e um número maior de dispositivos suportados. Os dispositivos possuem recursos adicionais projetados para realizar testes de penetração e auditoria de rede.

Imagem de abacaxi Wi-Fi: Hak5

Durante os testes, os profissionais podem simular legalmente a quebra de senhas, pontos de acesso não autorizados, ataques man-in-the-middle e muito mais. Isso lhes permite identificar e resolver vulnerabilidades em redes sem fio.

Geralmente, o dispositivo está prontamente disponível, é fácil de usar e barato. Testadores de penetração, hackers éticos e cibercriminosos podem usar o dispositivo abacaxi por vários motivos.

Quando usado de forma legítima, o dispositivo fornece uma poderosa ferramenta de auditoria de rede. No entanto, os criminosos podem usá-lo para espionar ilegalmente o tráfego de rede e executar vários ataques de abacaxi Wi-Fi que lhes permitem roubar dados privados ou comprometer os dispositivos dos usuários.

Os cibercriminosos podem usar o abacaxi Wi-Fi para interceptar o tráfego de rede enquanto ele flui entre um dispositivo e a Internet. Como ele consegue ouvir e passar as informações inalteradas, é difícil para os usuários saberem quando estão sob ataque ou quando alguém está roubando seus dados pessoais.

Normalmente, um dispositivo habilitado para Wi-Fi transmitirá continuamente algumas informações enquanto tenta encontrar redes Wi-Fi disponíveis. Depois que o dispositivo abacaxi captura as redes sem fio transmitidas, ele pode retransmitir e informar ao dispositivo do usuário que as redes estão disponíveis. No entanto, estas são redes de acesso sem fio falsas com o mesmo nome.

Um painel típico do W-Fi Pineapple: Wifiabacaxi

O usuário então se conectará à rede falsa, geralmente sem fornecer uma senha. Se o dispositivo estiver configurado para se conectar automaticamente às redes sem fio disponíveis, ele se conectará automaticamente ao ponto de acesso falso controlado pelos criminosos, sem qualquer intervenção do usuário.

Depois que você se conecta à rede sem fio pública comprometida, os criminosos podem capturar e roubar senhas, detalhes de cartão de crédito e outras informações confidenciais à medida que elas fluem entre o seu dispositivo e a Internet.

  Como sempre conseguir a foto que você deseja

Além disso, uma vez no ponto de acesso não autorizado (RAP), os criminosos podem redirecioná-lo para um portal de registro falso ou servidor que eles controlam. Por exemplo, eles podem direcionar os usuários para sites falsos como Amazon, eBay, Facebook ou outros sites populares.

O invasor roubará informações privadas, como credenciais de login, detalhes de cartão de crédito, endereços e outros dados enviados pelo usuário.

Alguns dos principais ataques de abacaxi Wi-Fi incluem:

#1. Ataques man-in-the-middle (MITM)

Usando o dispositivo abacaxi Wi-Fi, os criminosos podem criar um ponto de acesso falso que lhes permite executar ataques man-in-the-middle (MITM). Inicialmente, eles enganarão o usuário para que ele se conecte à Internet usando uma rede sem fio falsa que eles controlam.

Neste ataque, os criminosos interceptam e retransmitem silenciosamente o tráfego entre o dispositivo da vítima e a Internet, muitas vezes roubando informações confidenciais, como senhas, dados bancários e outros dados confidenciais. Os malfeitores podem então usar os dados privados para fazer transações ilegais ou usar os dados bancários ou de cartão de crédito para roubar ou transferir dinheiro das contas da vítima.

#2. Muralha das Ovelhas

Se os usuários acessarem uma rede sem proteger sua identidade, um administrador ou alguém que esteja ouvindo as atividades da rede poderá ver as informações confidenciais, como nome de usuário e senha. O Wall of Sheep é uma demonstração em que profissionais de segurança ou hackers exibem uma lista de dispositivos, sites visitados e, às vezes, credenciais de login que os usuários enviam em redes públicas inseguras.

O abacaxi Wi-Fi possui um recurso Wall of Sheep (DWall) que, quando ativado, permite que administradores ou criminosos espionem as atividades do usuário, incluindo sites visitados e informações privadas enviadas. Geralmente ocorre quando os usuários enviam dados não criptografados por redes sem fio.

A ideia do Muro das Ovelhas é envergonhar os usuários e ajudá-los a praticar práticas online seguras. Para fins de teste ou alerta, a lista é exibida em uma tela grande onde todos podem ver as informações expostas. No entanto, os invasores podem usar a mesma estratégia para roubar informações privadas e comprometer as contas e dispositivos afetados.

#3. Ataques de portais malignos

Neste ataque, os criminosos criam um site falso que se parece com um site genuíno. À medida que os usuários tentam se conectar ao site legítimo por meio de uma rede sem fio pública, os invasores os direcionam para o site falso.

O portal maligno emula sites populares e confiáveis, páginas de login e outras plataformas acessíveis pela Internet. Por exemplo, os criminosos podem criar um site de mídia social ou de comércio eletrônico, como Walmart, eBay ou Amazon, e direcionar os usuários para lá.

Imagem falsa da página de login do Gmail GitHub

Quase semelhante aos ataques MITM, a técnica permite que os criminosos roubem nomes de usuário, senhas, informações de cartão de crédito, números de telefone, endereços e quaisquer outros dados confidenciais que a vítima envie ao site falso. Além disso, podem infectar o dispositivo do usuário com malware ou vírus.

#4. HTTPS falso

Sites seguros geralmente usam o protocolo HTTPS para criptografar dados e proteger os sites e seus usuários. Na falsa exploração de HTTPS, um hacker, usando o abacaxi Wi-Fi, fica entre o usuário e o site.

  Como limpar o disco de trabalho no Photoshop e dizer adeus à lentidão

Quando um usuário solicita um site (a maioria não adiciona HTTPS), a comunicação usa a conexão HTTP menos segura para o invasor. O invasor então conecta o usuário à versão HTTP menos segura do site. Nessa comunicação, os dados são transmitidos como texto simples e o invasor pode ver informações confidenciais.

Proteção contra ataques de abacaxi em Wi-Fi

Proteger-se contra ataques de abacaxi Wi-Fi requer praticar atividades on-line seguras e evitar a maioria das redes sem fio públicas, a menos que seja inevitável. Abaixo estão algumas das principais maneiras de permanecer seguro:

  • Não se conecte a redes sem fio públicas não seguras. A maioria dos criminosos oferece Wi-Fi gratuito, que na maioria das vezes não exige senha para entrar. Porém, poderá solicitar que você se cadastre com um endereço de e-mail e, preferencialmente, uma senha. E como sempre, a maioria dos usuários prefere usar a mesma senha para todas as contas para evitar esquecimentos. Isso permite que invasores roubem informações pessoais, como nomes de contas, endereços de e-mail, nomes de usuário, senhas, detalhes de cartão de crédito e qualquer outra informação que você possa enviar.
  • Evite conectar-se a sites inseguros e fornecer informações pessoais confidenciais, como senhas, informações bancárias, etc. Para isso, você precisa garantir que se conecta apenas a sites que usam HTTPS, e você pode verificar isso pelo ícone de cadeado verde no início de o URL.
  • Use uma VPN (rede privada virtual), que protege os dados criptografando-os antes de transmiti-los pela Internet. Nesse caso, mesmo que o dispositivo se conecte ao abacaxi, os criminosos não conseguem ler os dados em trânsito. A maioria das VPNs fornece criptografia de ponta a ponta para que ninguém possa decifrar ou ler as informações que fluem entre um dispositivo e a Internet, mesmo se você estiver conectado por meio de um AP abacaxi falso.
  • Certifique-se de estar conectado a uma rede Wi-Fi que corresponda à sua localização física. Caso contrário, você deve suspeitar se estiver conectado a uma rede sem fio comercial enquanto trabalha em casa ou fora do escritório. É importante observar que o Wi-Fi Pineapple pode gerar nomes de rede ou SSIDs falsos com base no que o laptop ou dispositivo móvel está transmitindo.
  • Esqueça sempre as redes sem fio públicas salvas no seu dispositivo. Isso evita que o dispositivo transmita as redes salvas e, assim, negue aos criminosos a capacidade de capturar as informações e criar pontos de acesso falsos aos quais seu dispositivo possa se conectar automaticamente.
  • Desative a opção de conexão automática e o rádio Wi-Fi sempre que não estiver em uso. Isso garante que seu dispositivo não se conecte automaticamente às redes sem fio disponíveis. Se você deixar a configuração ativada, seu dispositivo transmitirá continuamente o SSID sem fio salvo ou os nomes de rede, e os invasores poderão usar o abacaxi Wi-Fi para estabelecer o nome. Eles então criarão uma rede sem fio com o mesmo nome e seu dispositivo se conectará automaticamente ao AP falso, permitindo que os criminosos capturem informações confidenciais ou direcionem você para um servidor sob seu controle.
  • Evite acessar sites inseguros, especialmente em pontos de acesso públicos. O ideal é acessar apenas sites protegidos por HTTPS, e você pode determinar isso confirmando se o URL do site tem HTTPS se tiver um ícone verde logo antes do URL. Alguns navegadores podem avisá-lo sempre que você tentar acessar um site inseguro sem HTTPS. Se você precisar acessar um site sem HTTPS, use uma VPN ou evite enviar informações confidenciais, como dados bancários, nomes de usuário, senhas e outros dados privados.
  Como usar as salas de sessão de grupo do Google Meet

Imagem de erro de site inseguro HTTPS (captura de tela)

Dispositivo de teste de penetração de abacaxi Wi-Fi

O Wi-Fi Pineapple é uma poderosa ferramenta de teste de penetração que permite aos profissionais de rede identificar e resolver vulnerabilidades de segurança em redes sem fio. É um dispositivo barato que permite às equipes de segurança invadir legalmente suas redes e identificar vulnerabilidades que os invasores podem explorar.

O Wi-Fi Pineapple possui uma interface fácil de usar e diversos módulos para download para auditar redes sem fio e identificar vulnerabilidades. Por exemplo, o pacote PineAP para download gratuito inclui várias ferramentas para rastreamento, registro, detecção de tráfego, condução de ataques MITM, quebra de senhas, reconhecimento e muito mais.

O teste de penetração é uma prática de hacking autorizada que as organizações podem usar para detectar e solucionar vulnerabilidades de segurança. No entanto, o dispositivo está aberto a possíveis abusos, como a execução de main in the middle (MITM) e outros ataques, se estiver nas mãos de malfeitores.

Imagem de teste de penetração Imperva

Idealmente, o abacaxi permite que hackers éticos realizem testes de penetração e auditem os sistemas de segurança. Embora ofereça vários benefícios, os malfeitores podem fazer mau uso da ferramenta, lançando várias atividades maliciosas que lhes permitem roubar dados privados de vítimas inocentes.

O que fazer se for comprometido em um ataque de abacaxi Wi-Fi?

Caso você seja vítima de um ataque de abacaxi Wi-Fi, será necessário tomar algumas medidas para evitar maiores danos.

  • Altere as senhas de todas as contas comprometidas, especialmente daquelas que você acessou pela rede falsa. Além disso, habilite a autenticação multifator se ela ainda não estiver ativa.
  • Informe as instituições, como o banco ou a administradora do cartão de crédito com conta comprometida, para que possam interromper qualquer nova transação até que você tenha segurança para fazê-lo.
  • Instale e atualize antivírus, antimalware e outras soluções de segurança relevantes. Depois, faça uma varredura em seu computador e limpe-o para ver se ele foi infectado ou comprometido.
  • Atualize seu sistema operacional, aplicativos e software de segurança.
  • Se os dados foram comprometidos, pode ser necessário restaurá-los a partir de um backup limpo.

Conclusão

Os dispositivos Wi-Fi Pineapple fornecem uma ferramenta de auditoria de rede poderosa e eficaz. Ele pode monitorar o tráfego de rede, simular diversos ataques cibernéticos e ajudar profissionais de segurança a identificar vulnerabilidades. No entanto, os criminosos podem usá-lo para espionar atividades de rede, executar MITM, portais falsos e outros ataques que lhes permitem roubar informações confidenciais, como nomes de usuário e senhas, detalhes de cartão de crédito, dados bancários e outros dados privados.

Normalmente, é muito fácil ser vítima de ataques de abacaxi Wi-Fi, a menos que se tome muito cuidado. Uma maneira de permanecer seguro é evitar redes Wi-Fi públicas. Quando isso for inevitável, você pode usar uma VPN para criptografar os dados e evitar que criminosos roubem as informações.

Além de usar uma VPN, é uma prática recomendada usar senhas fortes, ativar a autenticação multifator, visitar apenas sites habilitados para HTTPS, estar atento ao usar redes sem fio públicas e muito mais. Além disso, desative a conexão automática e sempre desligue o rádio Wi-Fi do seu dispositivo quando não estiver em uso.

A seguir, confira o melhor software analisador de Wi-Fi para redes de pequenas e médias empresas.