コンテンツにスキップ
1337skills 1337skills - チートシート

Wifi Pineapple.Ja

WiFi Pineapple チートシート

概要

WiFi Pineappleは、Hak5から提供されるワイヤレス監査プラットフォームで、ペネトレーションテスターやセキュリティ研究者が、ターゲットを絞った中間者攻撃、高度な偵察、その他のWiFiベースの攻撃を実行できるようにします。これは、ワイヤレスネットワークのセキュリティを評価するための強力なツールです。

主な機能

  • PineAP Suite: 中間者攻撃を実行するための高度なツールスイート。
  • 偵察: 近隣のワイヤレスネットワークとクライアントをスキャンし、情報を収集。
  • Deauthentication攻撃: クライアントをワイヤレスネットワークから切断。
  • Evil Twin攻撃: トラフィックを傍受するための不正なアクセスポイントを作成。
  • キャプティブポータル: 資格情報を capture するための偽のログインページを作成。
  • Cloud C2: どこからでもWiFi Pineappleをリモート管理。

一般的な攻撃

  • Karma攻撃: WiFi Pineappleは、近くのデバイスからのプローブリクエストをリッスンし、同じSSIDを持つ偽のアクセスポイントを作成して、デバイスを接続するように騙します。
  • PineAP攻撃: 中間者攻撃をより細かく制御できるKarma攻撃の高度なバージョン。
  • Deauthentication攻撃: WiFi Pineappleは、クライアントに対してdeauthenticationフレームを送信し、ワイヤレスネットワークから強制的に切断させます。これは、ハンドシェイクをキャプチャしたり、クライアントを不正なアクセスポイントに接続させるために使用できます。

防御対策

  • VPNを使用: VPNは、不正なアクセスポイントに接続していても、トラフィックを暗号化します。
  • 自動接続を無効化: デバイスが不明なワイヤレスネットワークに自動的に接続するのを防ぐため、自動接続機能を無効にします。
  • オープンネットワークに注意: 特に公共の場所では、オープンなワイヤレスネットワークに対して警戒心を持ちましょう。
  • ファイアウォールを使用: ファイアウォールは、悪意のあるネットワークに接続していても、デバイスを攻撃から保護するのに役立ちます。

追加リソース

2-4. [空のリンク、そのまま保持]