在许多通过公共网络进行的大规模黑客攻击或数据窃取中,使用了所谓的 WiFi 菠萝。例如,MIVD 发现的 4 月份 OPCW 遭到黑客攻击,也发生了这种情况。但是这样的 WiFi 设备真的有效吗?发生了什么,为什么黑客会被抓住?
发生了什么?
使用 WiFi Pineapple 进行攻击的一个例子是俄罗斯黑客渗透到 OPCW,这是一个位于海牙的化学武器禁令组织。黑客试图闯入该组织以获取有关对在英国中毒的谢尔盖斯克里帕尔的调查以及对叙利亚杜马市化学袭击的调查的信息。 WiFi Pineapple 被用来渗透禁化武组织的网络。防御能够阻止这种黑客攻击。这不是俄罗斯军事情报机构 GRU 的第一次重大黑客攻击尝试。 2014 年,他们试图渗透比利时外交部。
菠萝由 Hak5 公司开发。使用这样的设备,您可以广播无线网络,并且可以使用它读取所有收集的数据流量。它可用于测试您自己的网络。但是你也可以用这样的菠萝来窃取数据。试图入侵海牙禁止化学武器组织 (OPCW) 的俄罗斯黑客也拥有菠萝(见本文后面部分)。
拥有菠萝并不违法,但使用菠萝提取数据当然是违法的。该设备有两种不同的版本,一种是通过 USB 连接到笔记本电脑(普通的 Wifi Pineapple),另一种是路由器形式的 Wifi Pineapple Tetra。由于该设备的起价为 100 美元,因此网络管理员和犯罪分子都可以轻松访问它们。
犯罪分子主要通过开放网络滥用WiFi设备窃取数据假网络
这些犯罪分子主要是滥用 Wi-Fi 设备通过开放网络窃取数据。例如,通过为 WiFi Pineapple 提供与流行的开放网络相同的网络名称。想想火车上的 WiFi 或星巴克、麦当劳和酒店的网络名称。毫无戒心的人连接到这个网络,智能手机、平板电脑和笔记本电脑甚至在自动连接到这个虚假的 Wi-Fi 网络之前就连接到了网络。可以读取通过此网络运行的所有未加密数据流量。
犯罪分子还可以进行有针对性的攻击,例如在公司建立这样一个假网络,让员工毫无防备地连接起来。有了它,您可以窃取许多公司机密,从文档到登录名。
这种窃取数据的攻击被称为“中间人”攻击。犯罪分子将您的数据视为一种中介。与间谍软件相同,不涉及恶意软件。
你如何保护自己?
这样的模拟网络可以轻松读取所有未加密的数据。通过加密您的数据流量,攻击者几乎无能为力。最好的安全措施是在您的移动设备上使用 VPN。还建议检查您访问的站点和您使用的应用程序是否通过 HTTPS 加密网络流量。例如,通过检查站点是否有绿锁。
另一个有用的提示是不时清理保存的 Wi-Fi 网络列表。在公交车、火车、餐厅和商店自动连接网络很方便。但最好“忘记”移动设备上的网络,仅在需要 Wi-Fi 时手动连接。另请记住,通过 4G 连接始终比不属于您的 Wi-Fi 网络更安全。那么您打算开始使用网上银行、纳税申报表或其他敏感的在线事务吗?始终连接到您自己的网络或提供商的移动网络。
这就是全部吗?
无论这种 WiFi Pineapple 看起来多么智能,对于黑客来说,它都是一个相当简单的设备。现在,Bijleveld 新闻发布会周围的尘土已经散去,信息也得到了分析,另一个想法开始发挥作用:四名俄罗斯特工怎么可能试图用一种可以用于攻击的设备侵入一个国际机构?一百块?可以网上买吗?
这几乎感觉很业余。黑客立即试图渗透禁化武组织的 WiFi 网络,但犯了必要的错误。发布会上已经有人问了:这就是全部吗?这是黑客试图获取有关 MH17 航班或 Skripal 案件的关键信息的最终尝试,还是只是一种转移,真正的黑客将在以后发生 - 还是已经发生了?
这些都是我们还不知道答案的问题。我们可以说的是,使用 WiFi Pineapple 不仅非法入侵网络,而且远非万无一失。
