Home-theater-designers
Nanas adalah salah satu buah yang paling kontroversial. Dimasukkannya pada pizza adalah kenikmatan kuliner atau aib tergantung pada sudut pandang Anda. Sekarang meskipun ada jenis nanas lain yang mungkin dapat membahayakan keamanan Anda.
Nanas Wi-Fi adalah perangkat yang lebih mirip Titik Akses Wi-Fi daripada namanya. Perangkat berukuran saku dibuat untuk pengujian penetrasi, tetapi dapat digunakan kembali untuk melakukan serangan man-in-the-middle yang berbahaya. Jika seorang peretas melepaskan Nanas Wi-Fi di tempat umum, bahkan setelah mengambil langkah-langkah untuk mengamankan diri sendiri, Anda masih bisa rentan.
Apa itu Nanas Wi-Fi?
NS Nanas Wi-Fi adalah bagian dari perangkat keras yang awalnya dibuat untuk pengujian penetrasi jaringan. Pengujian pena adalah serangan resmi dari suatu sistem untuk menemukan kerentanan. Praktik ini merupakan bagian dari cabang pengujian yang lebih besar yang dikenal sebagai Peretasan Etis.
Pengujian pena tradisional sering kali membutuhkan penggunaan perangkat lunak khusus dan sistem operasi seperti Kali Linux . Namun, Nanas Wi-Fi mengurangi keahlian teknis yang diperlukan untuk melakukan tes. Faktanya, ini adalah salah satu perangkat pengujian yang paling ramah konsumen. Dikemas dalam satu perangkat dan dilengkapi dengan UI yang menarik dan mudah digunakan, ini sangat menyederhanakan proses. Ia bahkan memiliki aplikasi pendamping untuk Android yang memungkinkan Anda mengunduh pembaruan terbaru dan melakukan penyiapan perangkat.
Nanas bertindak sebagai honeypot hotspot untuk membuat pengguna yang tidak curiga terhubung ke perangkat. Pernahkah Anda memperhatikan bahwa ketika Anda membiarkan Wi-Fi ponsel Anda dihidupkan, ketika Anda tiba di rumah, itu secara otomatis terhubung ke jaringan rumah Anda? Nanas memanfaatkan fitur autoconnect ini untuk mengelabui perangkat agar terhubung. Dengan menggunakan SSID jaringan yang dikenali ponsel Anda, sambungan otomatis dicegat sebagai serangan man-in-the-middle.
Seringkali Nanas terhubung ke jaringan Wi-Fi yang sebenarnya sehingga Anda tetap mendapatkan koneksi internet dan tetap tidak sadar. Namun, itu bahkan dapat digunakan untuk menipu jaringan Wi-Fi yang tidak dapat diakses oleh penguji. Ini dilakukan dengan menggunakan SSID jaringan target, dan kemudian menggunakan modem USB atau tethering untuk menghubungkan Nanas ke internet.
Sepatah Kata Tentang Serangan Man-in-the-Middle
Serangan man-in-the-middle adalah ketika penyerang jahat menyisipkan diri di antara Anda dan internet. Mereka sering dibandingkan dengan serangan penyadapan yang biasa terjadi di era pra-digital. Serangan MITM seperti seseorang yang mendengarkan komunikasi Anda dengan situs web lain. Anda mungkin berpikir bahwa jika tidak ada yang disembunyikan maka ini tidak berbahaya. Namun, mereka bisa jauh lebih merusak daripada yang Anda bayangkan.
Dengan duduk di antara koneksi Anda, penyerang dapat melihat semua data yang ingin Anda kirim melalui internet. Ini bisa sangat berbahaya jika Anda berniat melakukan belanja online atau perbankan. Jika situs web tidak menggunakan HTTPS maka semua data Anda tidak terenkripsi dan dapat dilihat oleh penyerang. Bahkan jika situs tersebut menggunakan HTTPS, penyerang dapat memalsukan situs web asli, menawarkan situs palsu untuk mengumpulkan data Anda. Atau mereka dapat menggunakan alat seperti SSLStrip untuk menghapus enkripsi HTTPS.
Buah Kontroversial
Nanas Wi-Fi sangat kontroversial karena menempatkan beberapa teknik peretasan yang berpotensi sangat berbahaya ke tangan peretas yang berpotensi tidak terampil. Dengan membuat perangkat ini sangat mudah digunakan, perangkat ini dapat diakses oleh kelompok penyerang jahat yang lebih besar. Ini juga relatif murah dengan harga kurang dari 0 untuk Nano Basic. Perangkat ini tersedia dengan mudah melalui situs web Hak5 dengan pengiriman ke seluruh dunia. Anda bahkan bisa beli di amazon untuk sementara waktu, meskipun dengan harga yang melambung.
Kent Lawson di Private WiFi menyebut Nanas sebagai 'mainan yang tidak memiliki penggunaan yang sah'. Namun, Darren Kitchen dari Hak5 menyangkal hal ini. Dia mengatakan bahwa dia menjual perangkat itu sebagian besar ke pemerintah dan penguji pena. Dia juga mengklaim bahwa alasan dia mengembangkan perangkat itu adalah untuk meningkatkan kesadaran akan eksploitasi Wi-Fi dan serangan MITM.
berapa voltase di ponsel saya
Salah satu potensi penggunaan Nanas Wi-Fi adalah menggunakan MITM untuk melakukan serangan phishing. Dengan melewatkan semua data Anda melalui Nanas, data tersebut rentan terhadap pencurian dan penyalahgunaan. Ini termasuk kata sandi, email, dan informasi rahasia lainnya. Penyerang bahkan mungkin tidak berada di area tersebut karena Nanas dapat dikendalikan dari jarak jauh melalui internet.
Meskipun Nanas hanya menerima probe untuk jaringan Wi-Fi saat ini, dimungkinkan untuk memaksa perangkat apa pun untuk terhubung. Oleh memodifikasi biner hostapd , perangkat dapat diberitahu untuk menerima probe bahkan untuk jaringan Wi-Fi rumah Anda. Ini berarti bahwa jika Anda memiliki jaringan Wi-Fi yang tersimpan, Anda akan ditarik ke dalam honeypot.
Cara Melindungi Diri Sendiri
Nanas Wi-Fi membuat penyerang MITM yang hampir tidak terlihat. Anda mungkin berpikir bahwa ini akan membuat hampir tidak mungkin untuk melindungi diri sendiri. Namun, ada beberapa cara untuk menghindari perangkap lengketnya. Garis pertahanan pertama Anda harus selalu menggunakan VPN saat menggunakan Wi-Fi publik. Dengan mengenkripsi semua lalu lintas Anda dengan VPN, Anda menghindari pengumpulan data Nanas Wi-Fi. Tentu saja, ada banyak lainnya alasan bagus Anda harus menggunakan VPN juga. Untuk menghindari jaringan yang dikenal exploit, pastikan Anda mematikan Wi-Fi saat tidak digunakan. Ini juga mencegah pengiklan dan perusahaan lain melacak Anda di seluruh dunia.
Peretas mungkin mencoba menggunakan serangan phishing untuk mengelabui Anda agar menyerahkan data rahasia. Anda dapat mengatasi serangan ini dengan tetap waspada dan memeriksa HTTPS . Sama pentingnya adalah untuk tidak mengabaikan peringatan sertifikat situs web karena mereka adalah tanda bahwa ada sesuatu yang salah. Misalkan Anda terhubung ke jaringan Wi-Fi publik tanpa VPN, hindari menggunakan situs web sensitif seperti toko online atau perbankan . Jika Anda cenderung bekerja dari jarak jauh atau sering bepergian, mungkin ada baiknya berinvestasi di hotspot seluler Anda sendiri.
Pizza Nanas Wi-Fi
Pandangan Anda tentang Nanas Wi-Fi kemungkinan akan diwarnai oleh sisi debat mana yang Anda duduki. Kegunaannya sebagai alat peretas etis mungkin lebih besar daripada kemungkinan penggunaan jahatnya. Namun, itu tidak berarti bahwa Anda tidak harus mengambil langkah-langkah untuk melindungi diri sendiri.
Melihat seseorang duduk di kedai kopi dengan perangkat keras jaringan jelas akan menaikkan alis. Sayangnya, peretas mungkin tidak sesederhana itu. Anda dapat meminimalkan risiko Anda dengan memastikan Anda menggunakan VPN, terutama di jaringan Wi-Fi. Tetap waspada terhadap peringatan sertifikat, atau situs web yang tampak mencurigakan juga dapat membantu Anda mengamankan data.
Pernahkah Anda mendengar tentang Nanas Wi-Fi sebelumnya? Pernahkah Anda melihat satu secara langsung? Pernah menjadi korban serangan MITM? Beri tahu kami di komentar di bawah!
Kredit Gambar: Liang rubah / Shutterstock
Membagikan Membagikan Menciak Surel 5 Tips untuk Meningkatkan Mesin VirtualBox Linux AndaBosan dengan kinerja buruk yang ditawarkan oleh mesin virtual? Inilah yang harus Anda lakukan untuk meningkatkan kinerja VirtualBox Anda.
Baca Selanjutnya Topik-topik yang berkaitan- Keamanan
- Router
- Keamanan Daring
- Keamanan Nirkabel
James adalah Editor Panduan Pembeli MakeUseOf dan penulis lepas yang membuat teknologi dapat diakses dan aman untuk semua orang. Tertarik pada keberlanjutan, perjalanan, musik, dan kesehatan mental. BEng di bidang Teknik Mesin dari University of Surrey. Juga ditemukan di PoTS Jots menulis tentang penyakit kronis.
More From James FrewBerlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan