Saltar a contenido

WiFi Pineapple Cheatsheet

Hoja de Referencia de WiFi Pineapple

Descripción General

El WiFi Pineapple es una plataforma de auditoría inalámbrica de Hak5 que permite a los probadores de penetración e investigadores de seguridad realizar ataques de intermediario dirigidos, reconocimiento avanzado y otros ataques basados en WiFi. Es una herramienta poderosa para evaluar la seguridad de redes inalámbricas.

Características Principales

  • PineAP Suite: Un conjunto avanzado de herramientas para realizar ataques de intermediario.
  • Reconocimiento: Escanear y recopilar información sobre redes inalámbricas y clientes cercanos.
  • Ataques de Desautenticación: Desconectar clientes de sus redes inalámbricas.
  • Ataques de Punto de Acceso Falso: Crear un punto de acceso rogue para interceptar tráfico.
  • Portales Cautivos: Crear una página de inicio de sesión falsa para capturar credenciales.
  • Cloud C2: Administrar remotamente su WiFi Pineapple desde cualquier lugar.

Ataques Comunes

  • Ataque Karma: El WiFi Pineapple escucha solicitudes de sondeo de dispositivos cercanos y crea un punto de acceso falso con el mismo SSID, engañando al dispositivo para que se conecte.
  • Ataque PineAP: Una versión más avanzada del ataque Karma que permite un control más granular del ataque de intermediario.
  • Ataque de Desautenticación: El WiFi Pineapple envía tramas de desautenticación a un cliente, obligándolo a desconectarse de su red inalámbrica. Esto puede usarse para capturar handshakes o para forzar al cliente a conectarse a un punto de acceso rogue.

Medidas Defensivas

  • Usar una VPN: Una VPN cifrará su tráfico, incluso si está conectado a un punto de acceso rogue.
  • Deshabilitar Conexión Automática: Desactive la función de conexión automática en sus dispositivos para evitar que se conecten automáticamente a redes inalámbricas desconocidas.
  • Desconfiar de Redes Abiertas: Sea sospechoso de redes inalámbricas abiertas, especialmente en lugares públicos.
  • Usar un Firewall: Un firewall puede ayudar a proteger su dispositivo de ataques, incluso si está conectado a una red maliciosa.

Recursos Adicionales