Gemaakt om penetratietesten te vergemakkelijken, kan WiFi Pineapple ook voor kwaadaardige doeleinden worden gebruikt. Dit is wat het is en hoe het werkt
De scheidslijn tussen degenen die zich bezighouden met computerbeveiliging en degenen die daarentegen op zoek gaan naar gaten en kwetsbaarheden om deze in hun eigen voordeel uit te buiten, kan ook heel dun zijn. Het gebeurt dat een ontdekking die door een onderzoeker is gedaan, door een cybercrimineel wordt gebruikt om computersystemen van welke aard dan ook te hacken.
Een voorbeeld is dat van de Pineapple WiFi, een apparaat dat is uitgevonden om het werk van de zogenaamde white hat hackers (of ethische hackers) te bevoordelen en dat in plaats daarvan is uitgegroeid tot een wapen dat ter beschikking staat van hackers en computerpiraten met weinig scrupules. Zoals we zo dadelijk in detail zullen zien, kan het toestel worden gebruikt om gegevens en informatie van smartphones of laptops te stelen zonder dat de eigenaars zich daarvan bewust zijn. En dat is nog niet alles: als het goed is geconfigureerd, kan het de navigatie volgen van mobiele apparaten die zijn aangesloten op wat een normaal Wi-Fi-netwerk lijkt te zijn. Kortom, pas in dit geval op voor de ananas.
WiFi Pineapple
WiFi Pineapple is in eerste instantie bedacht en gemaakt als hulpmiddel voor netwerkbeheerders en computerbeveiligingsdeskundigen die worstelen met penetratietests van netwerken (zowel lokaal als geografisch) of elektronische apparaten. Deze tests maken het met name mogelijk na te gaan of een computernetwerk al dan niet kwetsbaar is en wat de mogelijke oplossingen zijn. Meestal worden penetratietests uitgevoerd met behulp van geavanceerde software die te vinden is in Linux-distributies zoals Kali Linux: computerhulpmiddelen die geavanceerde computerkennis en goede programmeervaardigheden vereisen.
WiFi Pineapple dient om penetratietests eenvoudiger te maken door de gebruiker – niet noodzakelijkerwijs een technicus – alles te bieden wat hij of zij nodig heeft in één enkel apparaat. Zet hem aan, start het geleide configuratieproces via een eenvoudige en intuïtieve gebruikersinterface en u bent klaar. U kunt de test zo vaak uitvoeren als u wilt, eventueel met behulp van de Android-app om de voortgang te volgen en “live” te zien of er gaten in het netwerk zitten of niet.
Hoe WiFi Pineapple werkt
In feite is de WiFi Pineapple een Wi-Fi-toegangspunt dat beveiligingslekken en kwetsbaarheden kan blootleggen in apparaten met een draadloze verbinding (smartphones, tablets, maar ook laptops en smartwatches, om er maar een paar te noemen). Dit voor computerbeveiliging ontworpen apparaat maakt met name gebruik van de automatische verbinding met Wi-Fi-netwerken, die meestal de verbinding van smartphones en pc’s met reeds “bekende” draadloze netwerken vergemakkelijkt. Met één klein verschil: de WiFi Pineapple ‘simuleert’ een van de bekende netwerken te zijn om zo de verbinding van het apparaat te forceren en zo toegang te krijgen tot het geheugen en andere hardwarebronnen.
Om nog ‘overtuigender’ te zijn, wordt het Pineapple-toegangspunt meestal aangesloten op routers met verbinding met het Net, zodat smartphones en laptops zonder grote problemen kunnen surfen. Op die manier kan de Pineapple WiFi ook de online gewoonten van aangesloten gebruikers in de gaten houden en toegang geven tot hun surfgeschiedenis en statistieken.
Indigestible Fruit
In het kort, als dit apparaat in verkeerde handen zou vallen, zou het zonder al te veel moeite kunnen worden gebruikt om man-in-the-middle-aanvallen uit te voeren en zou het bezit van zeer belangrijke persoonlijke gegevens mogelijk worden. Informatie die kan worden verkocht aan gewetenloze marketingbedrijven of kan worden gebruikt voor digitale chantage of phishingcampagnes.
Hoe jezelf te verdedigen tegen WiFi Pineapple
Hackers gebruiken WiFi Pineapples meestal om toegangspunten tot openbare Wi-Fi-netwerken te ‘simuleren’ (zoals die in bars en restaurants, of de netwerken die door veel gemeenten over de hele wereld worden aangeboden). Op deze manier maken gebruikers verbinding zonder er al te veel bij na te denken, waarbij ze hun gegevens en informatie min of meer onbewust prijsgeven.
Om niet in deze val te trappen, is het meer dan raadzaam om een VPN te gebruiken wanneer u verbinding maakt met een openbaar Wi-Fi-netwerk: dit versleutelt uw browsegegevens en beveiligt uw persoonlijke informatie en gegevens. Schakel ook de automatische verbinding met de draadloze netwerken van uw toestellen uit: zo vermijdt u dat u onbewust verbinding maakt met een Pineapple WiFi en verhoogt u dus het veiligheidsniveau van uw toestellen.