Wifi Pineapple.Ko
WiFi Pineapple 치트시트
개요
WiFi Pineapple은 Hak5에서 제공하는 무선 감사 플랫폼으로, 침투 테스터와 보안 연구자가 대상 중간자 공격, 고급 정찰, 기타 WiFi 기반 공격을 수행할 수 있게 해줍니다. 무선 네트워크의 보안을 평가하는 강력한 도구입니다.
주요 기능
- PineAP 스위트: 중간자 공격을 수행하기 위한 고급 도구 모음.
- 정찰: 근처의 무선 네트워크 및 클라이언트에 대한 정보 스캔 및 수집.
- 디인증 공격: 클라이언트를 무선 네트워크에서 연결 해제.
- 악의적 쌍둥이 공격: 트래픽을 가로채기 위한 악의적 액세스 포인트 생성.
- 캡티브 포털: 자격 증명을 캡처하기 위한 가짜 로그인 페이지 생성.
- 클라우드 C2: 어디서나 WiFi Pineapple을 원격으로 관리.
일반적인 공격
- Karma 공격: WiFi Pineapple이 근처 장치의 프로브 요청을 수신 대기하고 동일한 SSID를 가진 가짜 액세스 포인트를 생성하여 장치를 속여 연결하게 합니다.
- PineAP 공격: 중간자 공격에 대해 더 세분화된 제어를 허용하는 Karma 공격의 고급 버전.
- 디인증 공격: WiFi Pineapple이 클라이언트에 디인증 프레임을 보내 무선 네트워크에서 연결을 강제로 해제합니다. 이는 핸드셰이크를 캡처하거나 클라이언트를 악의적 액세스 포인트에 연결하도록 강제하는 데 사용될 수 있습니다.
방어 조치
- VPN 사용: VPN은 악의적 액세스 포인트에 연결되어 있더라도 트래픽을 암호화합니다.
- 자동 연결 비활성화: 알 수 없는 무선 네트워크에 자동으로 연결되는 것을 방지하기 위해 장치의 자동 연결 기능을 비활성화하세요.
- 개방형 네트워크 주의: 특히 공공장소에서 개방형 무선 네트워크에 의심을 가지세요.
- 방화벽 사용: 방화벽은 악의적 네트워크에 연결되어 있더라도 장치를 공격으로부터 보호하는 데 도움을 줄 수 있습니다.
추가 리소스
2-4. [No text provided for translation]