Wifi Pineapple
Wifi Pineapple – Piña Wifi RESUMEN WiFi Pineapple o la Piña WiFi es un dispositivo que permite hacer suplantación de ide
Views 974 Downloads 57 File size 555KB
Recommend stories
Citation preview
Wifi Pineapple – Piña Wifi RESUMEN WiFi Pineapple o la Piña WiFi es un dispositivo que permite hacer suplantación de identidad de redes WiFi, además de esto ayuda a revisar las páginas en las que navegan los usuarios permitiendo espiar todo el tráfico en internet y además realizar ataques de Rick Rolling, Nyan cat o David Hasselhoff y mucho más. Básicamente este aparato atrae a los dispositivos que buscan conectarse a un WiFi, cuando se encienden los dispositivos, estos buscan una conexión WiFi de una lista de WiFi’s conocidas que el dispositivo tiene memorizadas. El dispositivo de Kitchen simula ser la red WiFi que busca el dispositivo del usuario. Los celulares y tabletas todo el tiempo están buscando una conexión de la cual conseguir internet. Lo que la Piña WiFi hace es que de esas redes de internet que el dispositivo busca, pueda ser suplantado y entregar el servicio de navegación, pero con la intención de capturarle la información y así poder generar los ataques anteriormente mencionados. ¿De qué nos debemos cuidar? En realidad no te puedes cuidar ya que estos dispositivos pueden infiltrarse en nuestra red WiFi así como a nuestro ordenador. Pero esto solo se puede realizar en auditoria de práctica para revisar la
seguridad de la redes de las empresas u organizaciones. En pocas palabras la Piña es un mini computador. El ataque comienza en el momento que se enciende. Luego uno entra la IP y descarga toda la información que capturó. La Piña WiFi va generando archivos que se guardan en una memoria SD. Cabe mencionar que la piña WiFi no solo es para atacar, si no con fines empresariales y de consultoría de redes [1].
Abstract WiFi Pineapple or the WiFi Pineapple is a device that allows to impersonate WiFi networks, in addition to this it helps to review the pages in which the users browse allowing to spy all the traffic on the internet and also carry out attacks by Rick Rolling, Nyan cat Or David Hasselhoff and much more. Basically this device attracts devices looking to connect to a WiFi, when the devices are turned on, they look for a WiFi connection from a list of known WiFi's that the device has memorized. The Kitchen device simulates to be the WiFi network that searches for the user's device. Cellphones and tablets all the time are looking for a connection from which to get internet. What Piña WiFi does is that of those internet networks that the device seeks,
can be supplanted and deliver the navigation service, but with the intention of capturing the information and thus generate the aforementioned attacks. What should we care for? Actually you can not take care as these devices can infiltrate our Wifi network as well as our computer. But this can only be done in practice audit to review the security of the networks of companies or organizations. In short, the Piña is a mini computer. The attack begins the moment it is turned on. Then one enters the IP and downloads all the information that captured. The Piña WiFi is generating files that are stored in an SD memory. It is worth mentioning that WiFi pineapple is not only for attacking, but for business purposes and network consulting. INTRODUCCIÓN Este es un proyecto colaborativo que ha sido creado por Robin Wood, Darren Kitchen, Sebastián Kinne, Rob Fuller, anteriormente se había estado investigando hace un tiempo sobre las soluciones que le permite a un profesional de la seguridad, realizar su trabajo sin estar atado a un teclado/pantalla. En el pasado @ACKSecurityCON tras la charla de Andréz Lamouroux, Pedro Joaquín, Paulino Calderón, Andrés y su servidor, al ver que todos contaban con uno de estos dispositivos, se pusieron de acuerdo para mejorarlo y aportar nuevas ideas, documentación en español y nuevos módulos, días después se unieron Matías Katz, y Belindofan, para darle origen a “La Piña Wifi”. Un año después del debut del proyecto de código abierto Jasager con Robin Wood
(alias Digininja) en el programa Hak5, y después de muchas negativas a solicitudes de adquirir unidades prefabricadas, Darren Kitchen renuncio a construir más piñas Wifi a la medida. Cada Mark I, que se adecuaba dentro de una piña de plástico con una batería soldada por Shannon Morse (alias Snubs), era enviada a la oficina de correos, dos al mismo tiempo, en la parte trasera de la motocicleta de Darren. Hoy en día, con el continuo desarrollo de Robin Wood, Sebastián Kinne, Hak5 y la apasionada comunidad Jasager, la piña Wifi Mark IV ha evolucionado para convertirse en la herramienta de penetración inalámbrica más avanzada de su tipo. ¡Hak5 se complace en presentar su primer dispositivo de auditoría inalámbrica de doble banda!; La Piña WiFi TETRA, es el segundo dispositivo de la línea de la sexta generación con la nueva plataforma de software diseñada en torno a la usabilidad y el rendimiento. Hasta ahora la nueva interfaz moderna ha sido muy bien recibida en la piña WiFi NANO y esperamos que la Piña WiFi TETRA continúe como plataforma al siguiente nivel. Este es un hardware de alto nivel. La Piña WiFi TETRA incorpora dos Atheros de doble banda (2.4 / 5 GHz) 2: 2 radios MIMO capaz de 802.11 a / b / g / n sobre un sólido PCI Express bus conectado directamente a cuatro amplificadores integrados Skybridge. Con las antenas de 5dBi incluidas, estamos a la altura de 29 dBm EIRP, que es enorme. La gama es increíble en esta piña WiFi y soporte de 5
GHz es una adición bienvenida a la suite PineAP. Bajo el capó es una potencia. Una CPU RISC de 533 MHz de Atheros está ejecutando el firmware WiFi Pineapple - y no es sólo un 33% más rápido que la generación anterior, sino que se basa en el conjunto de instrucciones MIPS 74K. Además, tenemos 64 MB de memoria DDR2 de 32 bits de alta velocidad y un controlador SAND NAND rápido con 2 GB de almacenamiento integrado, por lo que hay mucho espacio. Los puertos son un muchos, ya que hemos ido con el clásico estilo Mark V plataforma de alojamiento RJ45 Ethernet (eth0), 12V de potencia, y USB 2.0 que va a apoyar a nuestra nueva conexión WiFi Pineapple Connector, aplicación para Android. Además, hemos incorporado algunos extras realmente convenientes, como un built-in FTDI Serial UART a través de Micro USB, por lo que una consola nunca está lejos! Junto a eso se encuentra un controlador Realtek USB Ethernet integrado (eth1) a través de Micro USB, por lo que conectar directamente a su computadora portátil sin cables Ethernet es una brisa! Además, los puertos UART y ETH1 Micro USB pueden alimentar el dispositivo a través del cable USB incluido, por lo que la mayoría de los portátiles modernos pueden alimentarlo, así como nuestras baterías de jugo de piña 15000 incluidas en la edición táctica, por supuesto[2].
No solo es para atacar. Muchos especialistas en seguridad informática adquieren la Piña WiFi, no para hacer ataques, tener contraseñas o hacer daño, sino con fines empresariales y de consultoría.
Cuídese de los delincuentes Los expertos en seguridad informática afirman que un usuario común sí puede protegerse de una Piña WiFi o cualquier otro ataque, si toma algunas precauciones básicas. 1. Si no está usando el WiFi del dispositivo móvil, manténgalo apagado. Esto además de evitar que el equipo se conecte a cualquier red no segura, ahorra batería. 2. Todo celular o tableta guarda las configuraciones y los nombres de las redes de donde se ha conectado. El usuario puede verificar que sí está navegando desde donde desea, porque la Piña WiFi suplanta cualquier nombre de esas redes para conectarse al usuario, y sería muy extraño que esté navegando, por ejemplo, con el nombre de la red de la casa, cuando se está en un centro comercial. 3. Instale una VPN en el dispositivo. Es un software de fácil instalación que se descarga en celulares, tabletas y computadores. Este elemento logra que todos los movimientos que el usuario hace en por internet pasen por un tubo cifrado que impide que sea detectado por un atacante. Estas VPN se instalan fácil y se descargan de las tiendas de
aplicaciones. Con solo instalarse el equipo queda protegido [3].
CARACTERÍSTICAS Punto de Acceso Man-In-TheMiddle sigiloso. Módems de Banda Ancha Móvil y Anclaje con Android (tethering). Administración remota con túneles SSH persistentes. Ataques de Relay o De autenticación con radio auxiliar WiFi. Administración web que simplifica los ataques MITM. Se oculta fácilmente y funciona con baterías. Expandible mediante módulos desarrollados por la comunidad.
El Corazón de la Piña La mayoría de los dispositivos inalámbricos incluyendo laptops, tablets y smartphones tienen aplicaciones de red que se conectan automáticamente a los puntos de acceso que recuerdan. Esta conveniente funcionalidad es lo que nos conecta sin esforzarnos mucho cuando encendemos nuestro computador en la casa, en la oficina, en un aeropuerto o en cualquier otro sitio con acceso wifi público. De manera muy simple, cuando
encendemos la computadora, la señal inalámbrica de radio envía sondas de solicitudes. Estas solicitudes dicen "¿Se encuentra tal y tal red inalámbrica por aquí?" La Piña WiFi Mark IV, potenciada por Jasager, responde a estas solicitudes diciendo "Si, Yo soy tal y tal red wifi, ven y conéctate!".
GENERALIDADES DE LA INTERFAZ WEB La Piña WiFi es una versátil plataforma de ataques para redes wifi desarrollada específicamente por y para pentesters. Con énfasis en la facilidad de uso y bajo costo de implementación, la Piña WiFi es capaz de auditar varios dispositivos wireless 802.11 tales como computadoras portátiles, tablets y Smartphone. Desarrollada sobre la última distribución Linux OpenWRT y específicamente diseñada para uso óptimo de hardware embebido, la Piña WiFi proporciona una rápida y efectiva plataforma para auditorías de seguridad en redes inalámbricas.
Karma En su núcleo, la Piña WiFi es capaz de buscar dispositivos inalámbricos cercanos, u “objetivos”, haciéndose pasar como cualquier punto de acceso wireless abierto. Para este fin, la Piña WiFi utiliza un driver wireless altamente
personalizado que implementa un ataque “Karma”, escuchando y respondiendo sondas de peticiones 802.11 con respuestas de suplantación.
Módulos Una vez un objetivo ha sido adquirido por la Piña WiFi, una gran cantidad de herramientas populares Man-in-theMiddle de código abierto ya incluidas pueden ser utilizadas para propósitos de monitoreo. Adicionalmente a las herramientas incluidas, la Piña WiFi puede extender sus funcionalidades con varios módulos desarrollados por la comunidad. Los módulos, instalados desde la interfaz web, ofrecen muchas mejoras tales como ataques de deautenticación, listado de redes disponibles, monitoreo y registro de eventos.
CONCLUSIÓN La piña wifi es un dispositivo el cual nosotros como usuarios, al tener una red cercana, pasamos por ese lugar y este tomara el nombre de dicha red y nos dará acceso a internet, pero sin saber lo que puede ocasionar, ya que así nos pueden hacer daño o nos pueden sacar información personal, o documentación importante de trabajos o de nuevos proyectos. Cabe mencionar que la piña toma el nombre de alguna de las redes a las cuales nos conectamos anteriormente y se infiltra en nuestro celular o nuestra pc [5].
REFERENCIAS [1].http://cesar-pinawifi.blogspot.com.co/2014/09/wifipineapple-o-la-pina-wif.html [2].https://www.wifipineapple.com/blog
Administración La simplicidad es la clave al usar la Piña WiFi, como tal, la interfaz web ha sido modelada para routers inalámbricos comerciales con un poco del encanto de los BBS de hackers de la vieja escuela para un mejor rendimiento. Aunque la mayoría de las funcionalidades pueden ejecutarse desde una Shell a través de SSH, la interfaz web proporciona la activación o desactivación de servicios, generación de reportes, registro y monitoreo de eventos, directamente desde su navegador web [4].
[3].http://www.lapatria.com/tecnologia/l a-pina-wifi-dispositivo-que-roba-clavesen-internet-81161 [4].http://hacknode.blogspot.com.co/20 12/08/manual-de-la-pina-wifi-parte1.html [5]. http://cesar-pinawifi.blogspot.com.co/2014/09/wifipineapple-o-la-pina-wif.html