Pular para o conteúdo
1337skills 1337skills - Folhas de Dicas

Wifi Pineapple.Pt

Folha de Dicas do WiFi Pineapple

Visão Geral

O WiFi Pineapple é uma plataforma de auditoria wireless da Hak5 que permite a penetration testers e pesquisadores de segurança realizar ataques man-in-the-middle direcionados, reconhecimento avançado e outros ataques baseados em WiFi. É uma ferramenta poderosa para avaliar a segurança de redes wireless.

Recursos Principais

  • PineAP Suite: Um conjunto avançado de ferramentas para realizar ataques man-in-the-middle.
  • Reconhecimento: Escanear e coletar informações sobre redes wireless e clientes próximos.
  • Ataques de Desautenticação: Desconectar clientes de suas redes wireless.
  • Ataques de Evil Twin: Criar um ponto de acesso falso para interceptar tráfego.
  • Portais Cativos: Criar uma página de login falsa para capturar credenciais.
  • Cloud C2: Gerenciar remotamente seu WiFi Pineapple de qualquer lugar.

Ataques Comuns

  • Ataque Karma: O WiFi Pineapple escuta solicitações de probe de dispositivos próximos e cria um ponto de acesso falso com o mesmo SSID, enganando o dispositivo para se conectar.
  • Ataque PineAP: Uma versão mais avançada do ataque Karma que permite um controle mais granular sobre o ataque man-in-the-middle.
  • Ataque de Desautenticação: O WiFi Pineapple envia quadros de desautenticação para um cliente, forçando-o a se desconectar de sua rede wireless. Isso pode ser usado para capturar handshakes ou forçar o cliente a se conectar a um ponto de acesso falso.

Medidas Defensivas

  • Use uma VPN: Uma VPN criptografará seu tráfego, mesmo se você estiver conectado a um ponto de acesso falso.
  • Desative a Conexão Automática: Desative o recurso de conexão automática em seus dispositivos para evitar que se conectem automaticamente a redes wireless desconhecidas.
  • Desconfie de Redes Abertas: Seja suspeito de redes wireless abertas, especialmente em locais públicos.
  • Use um Firewall: Um firewall pode ajudar a proteger seu dispositivo de ataques, mesmo se você estiver conectado a uma rede maliciosa.

Recursos Adicionais

2-4. [These links were left blank in the original text, so they remain blank in the translation]