image

WiFi-netwerken afluisteren met een ananas

vrijdag 19 april 2013, 12:36 door Redactie, 7 reacties

Er is een speciaal apparaat op de markt waardoor het kinderspel is om onbeveiligd WiFi-verkeer af te luisteren. De Wi-Fi Pineapple is een klein apparaat met meerdere ethernetconnectoren, een WiFi- en een USB-aansluiting en draait op de Jasager firmware. Deze firmware is gebaseerd op OpenWRT, een populair alternatief voor veel router-besturingssystemen.

Wat de Pineapple uitermate geschikt maakt voor het testen van applicaties, WiFi-netwerken en WiFi-gebruikers is de manier waarop het zich als access point voordoet. Veel smartphones, laptops en tablets beschikken over netwerksoftware die automatisch met access points verbinding maakt waar eerder op is ingelogd.

De Pineapple zegt deze tegen apparaten dat het één van deze access points is, waarna de apparatuur van het slachtoffer automatisch verbinding maakt. Vervolgens loopt al het WiFi-verkeer via de Pineapple en kan die door de gebruiker worden opgeslagen en geanalyseerd.

Handleiding
Volgens de Australische beveiligingsonderzoeker Troy Hunt is de Pineapple ideaal om verschillende concepten te demonstreren, zoals het laden van inlogpagina's over HTTP en het gebruik van HTTP-content op een HTTPS-website. Hunt heeft dan ook een uitgebreide handleiding gemaakt die laat zien hoe de Pineapple, die zo'n 100 dollar kost, te gebruiken is.

Reacties (7)
19-04-2013, 13:31 door Anoniem
Bestaat er ook een WPA variant (of een protocol met een andere naam) waarbij het access point aantoont wie hij is, bijv. met een certificaat (en een bijbehorende unieke private key uit een keypair gegenereerd in dat access point)?

Want het is echt niet meer van deze tijd dat alleen de client authenticeert.
19-04-2013, 13:42 door Anoniem
airbase-ng te vinden op Backtrack doet exact hetzelfde. Dit is wel een makkelijk mee te nemen apparaat.
19-04-2013, 20:32 door yobi
Een bekende journalist heeft dat ook tijdens TEKTOK gedemonstreerd (tektok.nl). Noem het accesspoint KPN, Vodafone of freehotspot.com (of reageer op ieder verzoek). Waarom $100,- uitgeven? Er zijn veel gratis alternatieven.
19-04-2013, 22:22 door Anoniem
heb deze pineapples al jaren! erg handig.............en beter dan de zogenaamde gratis alternatieven die Yobi aangeeft...
22-04-2013, 16:30 door Anoniem
De wireless hardware in de ananas is gewoon Alfa..
Oftewel mocht je een alfa stick hebben (of variant) dan kan je opzich hetzelfde..

Stick aan
Uitzendmodus
Wireshark of Cain
et voila..

idd onder linux, airbase-ng

Kosten Alfa stick zijn max 40 euro
(zie google alfa awus 036)

gr

Robbin
29-04-2013, 12:30 door SyStmz
@Anoniem hierboven.

Het mooie van zo'n Pineapple (of soortgelijk apparaat) is dat hij, door z'n formaat, makkelijk ergens te verstoppen is.
Ik heb hem zelf gebruikt als onderdeel van een pentest i.c.m. een batterypack en een 3G dongle. Geen hond die in het systeemplafond gaat zoeken naar een accesspoint.
16-08-2013, 10:06 door Anoniem
Door Anoniem: airbase-ng te vinden op Backtrack doet exact hetzelfde. Dit is wel een makkelijk mee te nemen apparaat.
hops, inderdaad met airbase kan je makkelijk een ssid en bijhorende mac spoofen. Hier is het ook mogelijk WPA en WPA2 te twinnen. met de opties -W 1 -z 2 (voor wpa) en -W 1 -Z 2 (voor wpa2).
vervolgens kan je een bridge maken tussen de twin ssid en je eigen internet. Het enige probleem dat ik er mee ondervonden heb is dat de internet connectie op de evil twin, rogue acces point of honeypot (hoe je het ook wil noemen) zeer traag was, terwijl mijn internetverbinding wel degelijk goed in orde is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.