「Wi-Fi Pineapple」聽起來很可愛,但在安全領域中並不那麼討喜,它是一種對網路安全來說真正的威脅。Wi-Fi Pineapple 會誘騙你連接到虛假的 Wi-Fi 網路以攔截流通的數據並損害你的隱私,那麼你該如何防止與避免受到它的攻擊呢?
「Wi-Fi Pineapple」是什麼?你該如何保護自己免受它的攻擊?
Wi-Fi Pineapple 是一種表面上用於 Wi-Fi 安全測試的工具,但它也用於對設備執行真正的攻擊。為什麼它會叫這種名稱呢?當然不是字面上的鳳梨,而是因為早期的設備因為天線像鳳梨葉一樣從各種角度伸出,看起來就跟鳳梨一樣,所以得名如此。Wi-Fi Pineapple 是一種特定的設備,可以自動進行中間人攻擊,但這些攻擊也可以利用現成的硬體如筆電來進行。
使用 Wi-Fi 網路的攻擊主要有兩種類型,一種是冒充已知的 Wi-Fi 網路並誘騙你的設備連接,從中攔截數據並可能提供對設備的遠端訪問。另一種則是攻擊開放網路,希望沒有戒心又急需網路的用戶能夠連接,結果與前一種相同。通常,惡意 Wi-Fi 熱點會設置在咖啡店、機場和飯店,試圖讓你在沒有自然行為的情況下進行連接,大多數時候只要簡單將網路命名為聽起來合理的名稱,如飯店名稱就足以欺騙人們,讓它們誤以為是真正的官方提供網路。
對於個人來說,連接惡意 Wi-Fi 的主要威脅是攔截和記錄傳輸的數據,包括電子郵件、社交網路登入和其他敏感資訊(包括你訪問的網站)都可以被記錄下來,即使加密仍有可能被利用。防火牆配置不當的設備也可能透過受感染的網路進行遠端訪問,從而使設備上的所有數據處於風險之中。
對企業來說,還有一個額外的威脅。Wi-Fi Pineapple 和其他惡意設備可以使用無人看管的乙太網外接,或者捕獲合法 Wi-Fi 憑證並破解它來插入網路中,從而允許攻擊者不受限制地訪問公司內部基礎設備。
想要保護自己免受 Wi-Fi Pineapple 的最好方法是遠離。如果可以,請避免使用公共 Wi-Fi,透過手機熱點上網。如果你確實必須使用供灌 Wi-Fi,請使用信用良好的 VPN 對其進行設定,好讓網路流量都必須通過它。另外,可允許你共用多個設備或將多個設備放在 VPN 後面的旅行用路由器也非常適合此目的。
雖然實際的 Wi-Fi Pineapple 設備可能難以檢測,但你可以採取其他措施來保護自己免受虛假熱點和中間人攻擊。在連接到網路之前,請檢查重複或可疑的網路名稱,除非它們位於不太可能被篡改的位置,否則請避免掃描 QR 碼進行連接。你還可以為之前加入的公共網路禁用自動連接,這樣就不會錯誤地重新連接到冒名頂替者。在家中,請確保更改預設 Wi-Fi 網路和管理員密碼,並設置訪客網路供到訪的客人使用。為你的智慧設備提供單獨的 IoT 網路也可以防止它們成為網路入侵者的載體。如果你注意到所在社區出現了類似的網路名稱,請考慮更改自己的網路名稱,以免意外連接到他人的網路。