Wifi Pineapple.Ar

دليل WiFi Pineapple المختصر

نظرة عامة

WiFi Pineapple هي منصة تدقيق لاسلكي من Hak5 تسمح لاختبار الاختراق والباحثين الأمنيين بإجراء هجمات الرجل في المنتصف المستهدفة، والاستطلاع المتقدم، وهجمات WiFi الأخرى. إنها أداة قوية لتقييم أمن الشبكات اللاسلكية.

الميزات الرئيسية

• مجموعة PineAP: مجموعة متقدمة من الأدوات لإجراء هجمات الرجل في المنتصف.
• الاستطلاع: مسح وجمع معلومات عن الشبكات اللاسلكية والعملاء القريبين.
• هجمات إلغاء المصادقة: فصل العملاء من شبكاتهم اللاسلكية.
• هجمات التوأم الشرير: إنشاء نقطة وصول مزيفة لاعتراض حركة المرور.
• البوابات التقاطية: إنشاء صفحة تسجيل دخول مزيفة لالتقاط بيانات الاعتماد.
• Cloud C2: إدارة WiFi Pineapple عن بعد من أي مكان.

الهجمات الشائعة

• هجوم Karma: يستمع WiFi Pineapple لطلبات المسح من الأجهزة القريبة وينشئ نقطة وصول مزيفة بنفس SSID، مما يخدع الجهاز للاتصال.
• هجوم PineAP: نسخة متقدمة من هجوم Karma تسمح بتحكم أكثر دقة في هجوم الرجل في المنتصف.
• هجوم إلغاء المصادقة: يرسل WiFi Pineapple إطارات إلغاء المصادقة إلى عميل، مما يجبره على قطع الاتصال بشبكته اللاسلكية. يمكن استخدام ذلك لالتقاط المصافحات أو إجبار العميل على الاتصال بنقطة وصول مزيفة.

التدابير الدفاعية

• استخدم VPN: سيشفر VPN حركة المرور الخاصة بك، حتى لو كنت متصلاً بنقطة وصول مزيفة.
• تعطيل الاتصال التلقائي: عطل ميزة الاتصال التلقائي على أجهزتك لمنعها من الاتصال التلقائي بشبكات لاسلكية غير معروفة.
• كن حذراً من الشبكات المفتوحة: كن مشككاً في الشبكات اللاسلكية المفتوحة، خاصة في الأماكن العامة.
• استخدم جدار حماية: يمكن لجدار الحماية أن يساعد في حماية جهازك من الهجمات، حتى لو كنت متصلاً بشبكة خبيثة.

مصادر إضافية

• Hak5 WiFi Pineapple
• وثائق Hak5
• منتديات WiFi Pineapple