Computerbeveiliging - Hoe je bad guys buiten de deur houdt

WiFi Pineapple (algemene vraag, wat kan/doet het).

20-02-2017, 12:08 door Turbo20VT, 13 reacties
Laatst bijgewerkt: 20-02-2017, 12:09
Dag allen,

Ik heb een algemene vraag, wat en hoe een WiFi Pineapple allemaal kan doen.
Hoe dit in zijn algemeen werkt,

Ik heb er een aangeschaft (complete pakket, dus de Elite van 299,-, bij Hak5).
Ik bekijk wat filmpjes op YouTube op mij voor te bereiden, maar het is mij nog niet helamaal duidelijk.

Iemand die het "makkelijk" kort kan uitleggen wat het doet, hoe het werkt..
Dan alleen "Je kunt credentials en WiFi gegevens zien van andere",

Dank.
Reacties (13)
20-02-2017, 12:51 door Anoniem
Door Turbo20VT:wat en hoe een WiFi Pineapple allemaal kan doen.

Ervoor zorgen dat je een leuke staatsvakantie achter tralies kan krijgen als je dat ding illegaal gebruikt. Je krijgt er dan gratis een strafblad bij waarna een VOG ook wel gedag kan zeggen voor de eerste 10 jaar.
20-02-2017, 13:29 door Anoniem
Kan een hacker met zo'n apparaat zich voordoen als mijn (WPA2-AES only) beveiligde netwerk (zelfde SSID) en op die manier mijn clients uitlokken hun password door te geven?
20-02-2017, 13:52 door Turbo20VT - Bijgewerkt: 20-02-2017, 13:53
Door Anoniem:
Door Turbo20VT:wat en hoe een WiFi Pineapple allemaal kan doen.

Ervoor zorgen dat je een leuke staatsvakantie achter tralies kan krijgen als je dat ding illegaal gebruikt. Je krijgt er dan gratis een strafblad bij waarna een VOG ook wel gedag kan zeggen voor de eerste 10 jaar.

Ik ben een goeie en eerlijke student. Het is puur dat ik wil kijken hoe veilig is mijn thuis netwerk.
En de gevaren ervan wil leren. Ik ben dus nog echt een amateur.

Heb recent mijn WiFi router van WPA naar WPA2 aangepast incl. AES. Blijkbaar zegt dit al genoeg over mij..
Maar dank voor de info,.
20-02-2017, 13:57 door Anoniem
informatie:

https://www.security.nl/posting/40814/WiFi-netwerken+afluisteren+met+een+ananas
https://www.troyhunt.com/the-beginners-guide-to-breaking-website/

Paul
20-02-2017, 14:13 door Turbo20VT - Bijgewerkt: 20-02-2017, 14:14
Door Anoniem: informatie:

https://www.security.nl/posting/40814/WiFi-netwerken+afluisteren+met+een+ananas
https://www.troyhunt.com/the-beginners-guide-to-breaking-website/

Paul

Paul, hartelijk dank topper.

Eerste had ik gelezen, (helaas verwerken mijn hersenen informatie traag).
2e post zit er interessant uit, nogmaals dank, Paul! :)

Hier kan ik wat mee.
20-02-2017, 14:54 door Rclctrnt
Bijzonder dat je zoveel geld uitgeeft voor iets waarvan je achteraf pas uitzoekt waarvoor je het kan gebruiken ;)

Pineapple is een mooi stukje hardware. Ideaal om wifi verkeer te onderscheppen. Volgens mij kan de pineapple in tegenstelling tot veel andere wifi adapters naar meerdere kanalen tegelijk luisteren. En als je dan op kanalen 3, 7 en 11 luistert kan je in een keer het spectrum 2.4 meepakken. Bij andere adapters moet je de kanalen afzonderlijk aflopen.
Ideaal om in bedrijven de goede dekking van het wifi netwerk te onderzoeken en netwerkproblemen in kaart te brengen.
Je kan er ook inderdaad een accespoint mee opzetten. De pineapple heeft een erg sterk signaal, dus stel je neemt de essid van een bestaand netwerk over zal jij al snel het krachtigste signaal hebben.
Maar blijf binnen de lijntjes van de wet ;)
20-02-2017, 15:17 door Anoniem
Door Rclctrnt: Bijzonder dat je zoveel geld uitgeeft voor iets waarvan je achteraf pas uitzoekt waarvoor je het kan gebruiken ;)

Dat dacht ik dus ook. Zolang je SSID 'Afblijven' heet zal het met aantal bezoekers wel meevallen.
Als je het FreeWifiHere gaat noemen zullen er sneller bezoekers op te zien zijn.
20-02-2017, 15:33 door Erik van Straten - Bijgewerkt: 20-02-2017, 15:41
20-02-2017 13:57 door Anoniem: Kan een hacker met zo'n apparaat zich voordoen als mijn (WPA2-AES only) beveiligde netwerk (zelfde SSID) en op die manier mijn clients uitlokken hun password door te geven?
Wat de huidige Pineapple out-of-box allemaal kan weet ik niet, maar separate techniek daarvoor bestaat - zie [1] en evt. [2].

Aanvulling: zie ook de nieuwe phishing features geïntroduceerd met v1.2 van 2016-12-05 in [3].

[1] https://github.com/wifiphisher/wifiphisher
[2] https://www.security.nl/posting/449399/Nieuwe+Pineapple+voor+wifi-hacking+aangekondigd
[3] http://wifiphisher.org/
20-02-2017, 20:32 door Anoniem
Door Anoniem:
Door Turbo20VT:wat en hoe een WiFi Pineapple allemaal kan doen.

Ervoor zorgen dat je een leuke staatsvakantie achter tralies kan krijgen als je dat ding illegaal gebruikt. Je krijgt er dan gratis een strafblad bij waarna een VOG ook wel gedag kan zeggen voor de eerste 10 jaar.

Wat op zich jammer is omdat het gebruik ervan juist aangemoedigd zou moeten worden.
Hoe meer hoe beter.

Waarom?

- Omdat iedereen zich dan een keertje gaat realiseren dat je geen openbare wifi spots kan vertrouwen.
- Omdat iedereen zich dan een keertje gaat realiseren dat dat standaard vertrouwde lijstje met vertrouwde netwerken goed in de gaten dient te worden gehouden (klein houden).
- Omdat iedereen zich dan een keertje gaat realiseren dat het essentieel is dat je verbinding beveiligd is.
- Omdat iedereen zich dan een keertje gaat realiseren dat je een veilige oplossing moet verzorgen - Omdat wifi netwerken niet te vertrouwen zijn.
- Omdat iedereen zich dan een keertje gaat realiseren dat pineapples natuurlijk allang worden gebruikt door degenen die het wel mogen en straks nog meer jouw verkeer onderscheppen.

Hoe meer risico hoe beter..
voor de bewustwording dat het anders moet.
20-02-2017, 22:48 door Ron625 - Bijgewerkt: 20-02-2017, 22:48
Is dit niet een dure oplossing?
Met een GSM als hotspot en een tablet, of laptop, met USB kabel, kan je al leuk een man-in-the-midle spelletje doen.
Op een NS station of bij een zeker hamburger restaurant is succes verzekerd :-)
21-02-2017, 02:57 door Anoniem
Door Ron625: Is dit niet een dure oplossing?
Met een GSM als hotspot en een tablet, of laptop, met USB kabel, kan je al leuk een man-in-the-midle spelletje doen.
Op een NS station of bij een zeker hamburger restaurant is succes verzekerd :-)

Goh, en dan heb je wat gegevens van iemand die je amper kent, en wat ga je erdan verder mee doen?
Ga je hem of haar chanteren, stalken?

Allemaal leuk zoals in de film, maar wat doe je er in het echte leven mee?

Scherm je gegevens af, gebruik geen Wifi, en ga een hamburger eten, en geniet wat meer dan al dit zinloze wanna-be
hacker gedoe.

Als je jong en een student bent goh wat dan nog? Die spullen koop je enkel om er ongein mee te doen, en te proberen
in mijn ogen dan. Op een van de Nederlandse tv zenders zijn deze technieken wel een voorbij gekomen, maar dan wat
ga je er weer mee doen in real live?
21-02-2017, 08:03 door Rclctrnt
Door Ron625: Is dit niet een dure oplossing?
Met een GSM als hotspot en een tablet, of laptop, met USB kabel, kan je al leuk een man-in-the-midle spelletje doen.
Op een NS station of bij een zeker hamburger restaurant is succes verzekerd :-)

Ligt er dus aan wat hij wil doen. Als hij alleen een accespoint van een restaurant wil overnemen kan dat inderdaad goedkoper. Wil hij echt een goede netwerk analyse maken of threat assesments doen heb je beter spul nodig.
21-02-2017, 08:17 door NetGuardian
Aangezien je nog niet zo heel ervaren bent, Waarom niet beginnen met een goedkoop laptopje met daarop bijvoorbeeld Kali Linux?

Op die manier kan je eerst het één en ander proberen zonder direct een paar honderd euro te betalen.

Mijn meest favoriete audit tool is nog steeds een oude laptop die ik speciaal voor dit soort zaken gebruik, een Dell Latitude D610 met Kali Linux.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.