Uwaga na ananasowe narzędzia Wi-Fi: Dolina Krzemowa podkreśla hakowanie


Publiczne Wi-Fi to wielka wygoda. Ale wiąże się z nim wiele zagrożeń i słabych punktów. Narzędzia niezbędne hakerom do uzyskiwania dostępu do poufnych informacji stają się coraz mniejsze i stają się coraz bardziej dostępne każdego dnia! Wśród nich są narzędzia „Pineapple WiFi” – i na tym blogu opowiemy o nich więcej.

Zanim zapytasz, nie, pyszne owoce tropikalne nie nauczyły się korzystać z naszej technologii… jeszcze.

Zasadniczo narzędzia ananasowe to honeypoty Wi-Fi, które pozwalają hakerom przeprowadzać ataki typu „man-in-the-middle”. Ten rodzaj ataku ma miejsce, gdy hakerzy łączą się z Internetem między komputerem a inną firmą. Z tej pozycji mogą przeglądać lub nawet zmieniać dane w tę iz powrotem.

Niedawny odcinek Doliny Krzemowej zatytułowany „Hooli-Con” podkreślił, jak proste są te narzędzia i jak bardzo mogą być szkodliwe.

* Ostrzeżenie: spoilery Doliny Krzemowej *

Co to są ananasowe narzędzia Wi-Fi?

Gdy ludzie korzystają z Internetu, często robią to za pośrednictwem bezpłatnych, niezabezpieczonych hotspotów Wi-Fi. Mogą „zameldować się” w miejscach na Facebooku, przesyłać zdjęcia na Instagram lub dyskutować o tym, czy ananas należy do pizzy. Mogą korzystać z poczty e-mail, logować się na osobiste konta bankowe i dokonywać zakupów kartą kredytową.

Mimo że działania te mogą się wydawać nieszkodliwe, mogą mieć tragiczne konsekwencje.

Wszyscy słyszeliśmy, jak hakerzy mogą uzyskać dostęp do twoich informacji na twoich urządzeniach. Być może nie wiesz, jak łatwo może być, jeśli masz coś, co nazywa się ananasem Wi-Fi. Pineapple to proste urządzenie (niestety nie jadalne), które umożliwia hakerom skonfigurowanie fałszywego bezprzewodowego punktu dostępowego w celu przyciągnięcia użytkowników, którzy (1) łączą się z czymś, co wydaje się normalną siecią, a następnie (2) nieświadomie podają swoje dane osobowe.

Narzędzia ananasowe mogą robić dwie rzeczy:

  • Stwórz fałszywy hotspot Wi-Fi, który jest identyczny z otaczającymi sieciami Wi-Fi lub brzmi legalnie – np. „Starbucks Wi-Fi”.
  • Automatycznie dopasowuje nazwę poprzednio podłączonej sieci, oszukując komputer, aby łączył się z ananasem  nawet gdy urządzenie jest zamknięte. Ponieważ komputer automatycznie sprawdza zaufane sieci, gdy trafi na ananasa Wi-Fi o zaufanej nazwie, automatycznie łączy się z tą siecią.

W obu tych przypadkach prawdopodobnie nie będziesz mieć pojęcia, że ​​stało się coś dziwnego, i chętnie napiszesz – wprowadzając hasła, nazwy użytkowników, e-maile, informacje bankowe i inne dane osobowe, do których haker ma teraz pełny dostęp do.

Jak łatwo jest używać ananasa?

Krok 1: Kup jeden.

Krok 2: Włącz.

Nie to, że powinieneś – to takie proste. O dziwo, ananas Wi-Fi Nano kosztuje zaledwie 99 USD. Haker po prostu podłącza go do swojego laptopa, wybiera preferowaną nazwę Wi-Fi i zaczyna nadawać bezpłatny sygnał Wi-Fi. Właśnie tak.  

Dolina Krzemowa mówi wszystkim

Mike Judge i Alec Berg’s Silicon Valley to modna komedia o amerykańskim przemyśle technologicznym. Richard Hendricks, grany przez Thomasa Middleditcha, jest nieśmiałym, samotnym programistą odpowiedzialnym za uruchomienie platformy technologicznej o wartości miliarda dolarów, zwanej Pied Piper. Współpracując ze swoim zespołem doświadczonych programistów, grupa walczy o sukces w konkurencyjnym środowisku przedsiębiorczym Doliny Krzemowej.

W ostatnim odcinku Richard planuje użyć aplikacji mobilnej do nielegalnej instalacji oprogramowania Pied Piper w celu przetestowania swojej sieci peer-to-peer i usługi przechowywania danych. Jared twierdzi, że ten ruch jest niemoralny, odmawia udziału i odnosi się do programowej ingerencji Richarda jako złośliwego oprogramowania.

Kiedy Richard protestuje, Jared odpowiada: „Odtrącacie wielkie cyberprzestępstwa przeciwko niewinnym cywilom”.

Ale Richard upiera się, że to dla większego dobra, ponieważ starają się dać światu bezpłatny Internet. „Pomyśl o tym jako o przymusowej adopcji poprzez agresywny marketing partyzancki”.

Oto klip zespołu rozpoczynającego atak ananasem Wi-Fi:

Zasadniczo Richard, Dinesh i Gilfoyle zorganizowali nieuczciwe ananasy Wi-Fi wokół konwencji Hooli-Con. Gdy uczestnicy pobierają aplikację, aby uzyskać dostęp do bezpłatnego Wi-Fi, Pineapples umieszczają serwer PiedPiper między urządzeniami wszystkich użytkowników a prawdziwym Wi-Fi, umożliwiając pobieranie kodu Pied Piper na ich urządzenia.

Ostatecznie plan został udaremniony z powodu zazdrości Richarda o nowego chłopaka byłej dziewczyny, Joela. Jego gra na telefon komórkowy, PeaceFare, pozwala użytkownikom wysyłać wirtualne monety i jedzenie do wirtualnych ludzi i wiosek. Wąskim ruchem Richard włamuje się do komputera Joela i zmienia wygaszacz ekranu „PeaceFare” na „PoopFare”.

Włamanie budzi podejrzenia ze strony bezpieczeństwa, które szybko kończą się znalezieniem ananasa zasadzonego przez drużynę wokół konwencji. Jakoś zespół ucieka od złej intrygi (nawet po tym, jak telefony tłumu zaczną samozapłon w środku konferencji).

Sprawdź pełne podsumowanie odcinka na The Verge!

Ważne jest, aby być na bieżąco informowanym o tych gadżetach i nauczyć się, jak nie stać się ich ofiarą. Chociaż hack na dużą skalę na konwencie technologicznym może być dla ciebie mało prawdopodobny, ataki te są w rzeczywistości niewiarygodnie łatwe – i bardziej powszechne niż myślisz. Czytaj dalej, aby dowiedzieć się, jak chronić się przed narzędziami Wi-Fi Pineapple takimi jak te!

Uwaga: Jeśli nie byłeś w stanie nadążyć za odcinkami sezonu 4 w Dolinie Krzemowej, zapoznaj się z naszym blogiem: Jak oglądać Silicon Valley Season 4 Online Anywhere!

Jak się chronić

Istnieją dwie kluczowe rzeczy, które możesz zrobić, aby uchronić się przed narzędziami ananasowymi i innymi rodzajami ataków. 

  • Pierwszy, wyłącz Wi-Fi, gdy nie korzystasz z urządzenia. Może to zabrzmieć głupio, ale urządzenie nadal szuka połączeń, nawet jeśli ekran blokady jest włączony. Chcesz się przekonać? SaferVPN zapewnia natychmiastowe powiadomienia, gdy telefon połączy się z niezabezpieczonym punktem dostępu Wi-Fi, nawet gdy telefon jest w kieszeni!
  • Po drugie, pobierz wirtualna sieć prywatna (VPN). Chociaż VPN nie uniemożliwi urządzeniu nawiązanie połączenia z ananasem, zabezpieczy twoje połączenie przez szyfrowanie danych – co oznacza, że ​​hakerzy ananasów lub ktokolwiek inny w sieci publicznej, którzy szukają twojego ruchu internetowego, będzie widział tylko bełkot. Serwery te zmieniają również adres IP, ukrywając lokalizację użytkownika i anonimizując jego aktywność w sieci przed rządami, dostawcami usług internetowych oraz wszelkimi hakerami i szpiegami próbującymi zerknąć.

Zacznij bezpiecznie przeglądać!

Jeśli chcesz natychmiast rozpocząć ochronę swoich urządzeń, pobierz dowolną z naszych bardzo bezpiecznych aplikacji VPN i rozpocznij przeglądanie z szyfrowaniem na poziomie banku i anonimowym adresem IP już dziś.

Mamy nadzieję, że ten blog pomoże Ci zachować bezpieczeństwo w Internecie. Czy masz jakieś uwagi, sugestie lub prośby o nowe funkcje? Skontaktuj się z nami i dołącz do nas w mediach społecznościowych! Chcielibyśmy usłyszeć od ciebie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map