Vai al contenuto

WiFi Pineapple Cheatsheet

WiFi Pineapple Cheatsheet

Panoramica

Il WiFi Pineapple è una piattaforma di audit wireless di Hak5 che consente a penetration tester e ricercatori di sicurezza di eseguire attacchi man-in-the-middle mirati, ricognizione avanzata e altri attacchi basati su WiFi. È un potente strumento per valutare la sicurezza delle reti wireless.

Caratteristiche Principali

  • PineAP Suite: Una suite avanzata di strumenti per eseguire attacchi man-in-the-middle.
  • Ricognizione: Scansione e raccolta di informazioni su reti wireless e client nelle vicinanze.
  • Attacchi di Deautenticazione: Disconnettere i client dalle loro reti wireless.
  • Attacchi Evil Twin: Creare un access point fasullo per intercettare il traffico.
  • Captive Portals: Creare una pagina di login falsa per catturare le credenziali.
  • Cloud C2: Gestire il proprio WiFi Pineapple da remoto ovunque.

Attacchi Comuni

  • Attacco Karma: Il WiFi Pineapple ascolta le richieste di probe da dispositivi nelle vicinanze e crea un access point falso con lo stesso SSID, ingannando il dispositivo e facendolo connettere.
  • Attacco PineAP: Una versione più avanzata dell'attacco Karma che consente un controllo più granulare dell'attacco man-in-the-middle.
  • Attacco di Deautenticazione: Il WiFi Pineapple invia frame di deautenticazione a un client, forzandolo a disconnettersi dalla sua rete wireless. Questo può essere utilizzato per catturare handshake o per costringere il client a connettersi a un access point fasullo.

Misure Difensive

  • Utilizzare una VPN: Una VPN critterà il tuo traffico, anche se sei connesso a un access point fasullo.
  • Disabilitare Connessione Automatica: Disabilitare la funzione di connessione automatica sui dispositivi per evitare connessioni automatiche a reti wireless sconosciute.
  • Diffidare delle Reti Aperte: Essere sospettosi delle reti wireless aperte, soprattutto in luoghi pubblici.
  • Utilizzare un Firewall: Un firewall può aiutare a proteggere il dispositivo da attacchi, anche se connessi a una rete dannosa.

Risorse Aggiuntive

2-4. [These placeholders were left empty in the original text]