Các cuộc tấn công Dứa Wi-Fi là gì và cách ngăn chặn chúng?

2023-10-07
Spread the love

Bạn có thể là nạn nhân của các cuộc tấn công Wi-Fi Pineapple nếu bạn sử dụng mạng Wi-Fi công cộng mà không tuân thủ các biện pháp trực tuyến an toàn.

Trong khi các chuyên gia bảo mật có thể sử dụng thiết bị Wi-Fi Pineapple để tiến hành kiểm tra thâm nhập, bọn tội phạm có thể sử dụng công cụ này một cách bất hợp pháp để thực hiện các cuộc tấn công trung gian, cổng độc ác, HTTPS giả và các hoạt động khai thác khác.

Trong bài viết này, bạn sẽ tìm hiểu về thiết bị Wi-Fi Pineapple, hiểu nó là gì và cách sử dụng hợp pháp để xác định các lỗ hổng bảo mật.

Chúng ta cũng sẽ xem tội phạm có thể sử dụng thiết bị này một cách bất hợp pháp như thế nào để đánh cắp thông tin nhạy cảm từ những người dùng không nghi ngờ. Vì vậy, hãy bắt đầu.

Dứa Wi-Fi là gì?

Wi-Fi Pineapple là một thiết bị kiểm tra thâm nhập di động để xác định các lỗ hổng trong mạng không dây. Các thiết bị Wi-Fi dứa gần như giống với các điểm truy cập không dây tiêu chuẩn.

Tuy nhiên, chúng có nhiều năng lượng hơn, phạm vi hoạt động xa hơn và số lượng thiết bị được hỗ trợ cao hơn. Các thiết bị này có các tính năng bổ sung được thiết kế để thực hiện kiểm tra thâm nhập và kiểm tra mạng.

Hình ảnh quả dứa Wi-Fi: Hak5

Trong quá trình thử nghiệm, các chuyên gia có thể mô phỏng một cách hợp pháp hoạt động bẻ mật khẩu, điểm truy cập giả mạo, tấn công kẻ trung gian, v.v. Điều này cho phép họ xác định và giải quyết các lỗ hổng trong mạng không dây.

Nói chung, thiết bị này có sẵn, dễ sử dụng và không tốn kém. Người kiểm tra thâm nhập, tin tặc có đạo đức và tội phạm mạng có thể sử dụng thiết bị dứa vì nhiều lý do.

Khi được sử dụng hợp pháp, thiết bị sẽ cung cấp một công cụ kiểm tra mạng mạnh mẽ. Tuy nhiên, bọn tội phạm có thể sử dụng nó để theo dõi lưu lượng truy cập mạng một cách bất hợp pháp và thực hiện nhiều cuộc tấn công Wi-Fi dứa khác nhau cho phép chúng đánh cắp dữ liệu riêng tư hoặc xâm phạm thiết bị của người dùng.

Tội phạm mạng có thể sử dụng quả dứa Wi-Fi để chặn lưu lượng mạng khi nó truyền giữa thiết bị và internet. Vì nó có thể nghe và truyền thông tin không thay đổi nên người dùng khó biết khi nào họ đang bị tấn công hoặc khi ai đó đang đánh cắp dữ liệu cá nhân của họ.

Thông thường, thiết bị hỗ trợ Wi-Fi sẽ liên tục phát một số thông tin khi cố gắng tìm các mạng Wi-Fi khả dụng. Sau khi thiết bị dứa bắt được các mạng không dây được phát sóng, nó có thể phát sóng lại và thông báo cho thiết bị của người dùng rằng các mạng này khả dụng. Tuy nhiên, đây là những mạng truy cập không dây giả có cùng tên.

Bảng điều khiển W-Fi Pineapple điển hình: Wifidứa

Sau đó, người dùng sẽ kết nối với mạng giả, thường không cần cung cấp mật khẩu. Nếu thiết bị được thiết lập để tự động kết nối với các mạng không dây có sẵn, nó sẽ tự động kết nối với điểm truy cập giả do bọn tội phạm kiểm soát mà không cần bất kỳ sự can thiệp nào của người dùng.

Sau khi bạn kết nối với mạng không dây công cộng bị xâm nhập, bọn tội phạm có thể lấy và đánh cắp mật khẩu, chi tiết thẻ tín dụng và các thông tin nhạy cảm khác khi nó truyền giữa thiết bị của bạn và internet.

Ngoài ra, khi truy cập vào điểm truy cập giả mạo (RAP), bọn tội phạm có thể chuyển hướng bạn đến một cổng đăng nhập hoặc máy chủ giả mạo mà chúng kiểm soát. Ví dụ: họ có thể hướng người dùng đến các trang web giả mạo như Amazon, eBay, Facebook hoặc các trang web phổ biến khác.

  Cách sử dụng ChatGPT để phát triển thói quen thiền thường xuyên

Sau đó, kẻ tấn công sẽ đánh cắp thông tin cá nhân như thông tin đăng nhập, chi tiết thẻ tín dụng, địa chỉ và dữ liệu khác mà người dùng gửi.

Một số cuộc tấn công dứa Wi-Fi chính bao gồm:

#1. Tấn công trung gian (MITM)

Sử dụng thiết bị Wi-Fi quả dứa, bọn tội phạm có thể tạo một điểm truy cập giả cho phép chúng thực hiện các cuộc tấn công trung gian (MITM). Ban đầu, chúng sẽ lừa người dùng kết nối Internet bằng mạng không dây giả mà chúng kiểm soát.

Trong cuộc tấn công này, bọn tội phạm sẽ âm thầm chặn và chuyển tiếp lưu lượng giữa thiết bị của nạn nhân và internet, thường đánh cắp thông tin nhạy cảm như mật khẩu, chi tiết ngân hàng và các dữ liệu nhạy cảm khác. Sau đó, kẻ xấu có thể sử dụng dữ liệu riêng tư để thực hiện các giao dịch bất hợp pháp hoặc sử dụng thông tin chi tiết về thẻ tín dụng hoặc ngân hàng để đánh cắp hoặc chuyển tiền từ tài khoản của nạn nhân.

#2. Bức tường cừu

Nếu người dùng truy cập mạng mà không bảo vệ danh tính của họ, quản trị viên hoặc ai đó đang theo dõi các hoạt động của mạng có thể xem thông tin nhạy cảm, chẳng hạn như tên người dùng và mật khẩu. Bức tường cừu là một minh chứng trong đó các chuyên gia bảo mật hoặc tin tặc hiển thị danh sách các thiết bị, trang web đã truy cập và đôi khi thông tin đăng nhập mà người dùng gửi qua các mạng công cộng không an toàn.

Quả dứa Wi-Fi có tính năng Wall of Sheep (DWall), khi được bật, sẽ cho phép quản trị viên hoặc tội phạm nghe trộm hoạt động của người dùng, bao gồm các trang web đã truy cập và thông tin cá nhân được gửi. Nó thường xảy ra khi người dùng gửi dữ liệu không được mã hóa qua mạng không dây.

Ý tưởng của Bức tường cừu là làm xấu mặt người dùng và giúp họ thực hành các phương pháp trực tuyến an toàn. Vì mục đích kiểm tra hoặc cảnh báo, danh sách được hiển thị trên màn hình lớn nơi mọi người có thể xem thông tin bị lộ. Tuy nhiên, những kẻ tấn công có thể sử dụng chiến lược tương tự để đánh cắp thông tin cá nhân và xâm phạm các tài khoản và thiết bị bị ảnh hưởng.

#3. Tấn công cổng thông tin ác

Trong cuộc tấn công này, bọn tội phạm tạo ra một trang web giả mạo trông giống như trang web chính hãng. Khi người dùng cố gắng kết nối với trang web hợp pháp thông qua mạng không dây công cộng, những kẻ tấn công sẽ hướng họ đến trang web giả mạo.

Cổng độc ác mô phỏng các trang web phổ biến và đáng tin cậy, trang đăng nhập và các nền tảng khác có thể truy cập qua internet. Ví dụ: bọn tội phạm có thể tạo một trang mạng xã hội hoặc trang web thương mại điện tử như Walmart, eBay hoặc Amazon rồi hướng người dùng đến đó.

Hình ảnh trang đăng nhập Gmail giả mạo Github

Gần giống như các cuộc tấn công MITM, kỹ thuật này cho phép bọn tội phạm đánh cắp tên người dùng, mật khẩu, thông tin thẻ tín dụng, số điện thoại, địa chỉ và bất kỳ dữ liệu nhạy cảm nào khác mà nạn nhân gửi trên trang web giả mạo. Ngoài ra, chúng có thể lây nhiễm phần mềm độc hại hoặc vi-rút vào thiết bị của người dùng.

#4. HTTPS giả

Các trang web bảo mật thường sử dụng giao thức HTTPS để mã hóa dữ liệu và bảo vệ trang web cũng như người dùng của chúng. Trong khai thác HTTPS giả mạo, một hacker sử dụng quả dứa Wi-Fi để đứng giữa người dùng và trang web.

Khi người dùng yêu cầu một trang web (hầu hết không thêm HTTPS), giao tiếp sẽ sử dụng kết nối HTTP kém an toàn hơn cho kẻ tấn công. Sau đó, kẻ tấn công kết nối người dùng với phiên bản HTTP kém an toàn hơn của trang web. Trong giao tiếp như vậy, dữ liệu được truyền dưới dạng văn bản thuần túy và kẻ tấn công có thể xem thông tin nhạy cảm.

  Cách khởi động lại hòn đảo của bạn trong "Animal Crossing: New Horizons"

Bảo vệ chống lại các cuộc tấn công Dứa Wi-Fi

Để bảo vệ bạn trước các cuộc tấn công dứa của Wi-Fi, bạn cần phải thực hành các hoạt động trực tuyến an toàn và tránh hầu hết các mạng không dây công cộng trừ khi không thể tránh khỏi. Dưới đây là một số cách chính để giữ an toàn:

  • Không kết nối với mạng không dây công cộng không an toàn. Hầu hết bọn tội phạm sẽ cung cấp Wi-Fi miễn phí và thường không yêu cầu mật khẩu để tham gia. Tuy nhiên, nó có thể yêu cầu bạn đăng ký bằng địa chỉ email và tốt nhất là mật khẩu. Và như thường lệ, hầu hết người dùng đều thích sử dụng cùng một mật khẩu cho tất cả các tài khoản để tránh quên. Điều này cho phép kẻ tấn công đánh cắp thông tin cá nhân như tên tài khoản, địa chỉ email, tên người dùng, mật khẩu, chi tiết thẻ tín dụng và bất kỳ thông tin nào khác mà bạn có thể gửi.
  • Tránh kết nối đến các trang web không an toàn và cung cấp thông tin cá nhân nhạy cảm như mật khẩu, thông tin ngân hàng, v.v. Đối với điều này, bạn cần đảm bảo rằng bạn chỉ kết nối với các trang web sử dụng HTTPS và bạn có thể xác minh điều này bằng biểu tượng khóa màu xanh lá cây ở đầu URL.
  • Sử dụng VPN (mạng riêng ảo), bảo vệ dữ liệu bằng cách mã hóa dữ liệu trước khi truyền qua internet. Trong trường hợp như vậy, ngay cả khi thiết bị kết nối với quả dứa, bọn tội phạm cũng không thể đọc được dữ liệu trên đường truyền. Hầu hết các VPN đều cung cấp mã hóa đầu cuối để không ai có thể giải mã hoặc đọc thông tin truyền giữa thiết bị và Internet, ngay cả khi bạn kết nối qua AP dứa giả.
  • Đảm bảo rằng bạn được kết nối với mạng Wi-Fi tương ứng với vị trí thực tế của bạn. Nếu không, bạn nên nghi ngờ nếu mình kết nối với mạng không dây ở cơ quan khi đang làm việc ở nhà hoặc ở xa văn phòng. Điều quan trọng cần lưu ý là Wi-Fi Pineapple có thể tạo tên mạng hoặc SSID giả dựa trên những gì máy tính xách tay hoặc thiết bị di động đang phát sóng.
  • Luôn quên các mạng không dây công cộng được lưu trên thiết bị của bạn. Điều này ngăn thiết bị phát các mạng đã lưu và do đó ngăn chặn bọn tội phạm có khả năng nắm bắt thông tin và tạo các điểm truy cập giả mà thiết bị của bạn có thể tự động kết nối.
  • Tắt tùy chọn kết nối tự động và đài Wi-Fi bất cứ khi nào không sử dụng. Điều này đảm bảo rằng thiết bị của bạn không tự động kết nối với các mạng không dây có sẵn. Nếu bạn bật cài đặt này, thiết bị của bạn sẽ liên tục phát SSID không dây hoặc tên mạng đã lưu và những kẻ tấn công có thể sử dụng quả dứa Wi-Fi để thiết lập tên. Sau đó, chúng sẽ tạo một mạng không dây có cùng tên và thiết bị của bạn sẽ tự động kết nối với AP giả, cho phép bọn tội phạm nắm bắt thông tin nhạy cảm hoặc hướng bạn đến máy chủ do chúng kiểm soát.
  • Tránh truy cập các trang web không an toàn, đặc biệt là qua các điểm truy cập công cộng. Lý tưởng nhất là chỉ truy cập các trang web được bảo vệ bằng HTTPS và bạn có thể xác định điều này bằng cách xác nhận rằng URL trang web có HTTPS nếu nó có biểu tượng màu xanh lá cây ngay trước URL. Một số trình duyệt có thể cảnh báo bạn bất cứ khi nào bạn cố truy cập một trang web không an toàn mà không có HTTPS. Nếu bạn phải truy cập một trang web không có HTTPS, hãy sử dụng VPN hoặc tránh gửi thông tin nhạy cảm như chi tiết ngân hàng, tên người dùng, mật khẩu và dữ liệu riêng tư khác.
  Tại sao Omegle không hoạt động?

Lỗi trang web không an toàn HTTPS Hình ảnh (ảnh chụp màn hình)

Thiết bị kiểm tra thâm nhập Wi-Fi dứa

Wi-Fi Pineapple là một công cụ kiểm tra thâm nhập mạnh mẽ cho phép các chuyên gia mạng xác định và giải quyết các lỗ hổng bảo mật trong mạng không dây. Đây là một thiết bị rẻ tiền cho phép các nhóm bảo mật xâm nhập vào mạng của họ một cách hợp pháp và xác định các lỗ hổng mà kẻ tấn công có thể khai thác.

Wi-Fi Pineapple có giao diện dễ sử dụng và một số mô-đun có thể tải xuống để kiểm tra mạng không dây và xác định các lỗ hổng. Ví dụ: bộ PineAP có thể tải xuống miễn phí bao gồm nhiều công cụ khác nhau để theo dõi, ghi nhật ký, đánh hơi lưu lượng truy cập, tiến hành các cuộc tấn công MITM, bẻ khóa mật khẩu, trinh sát, v.v.

Kiểm tra thâm nhập là một phương pháp hack được ủy quyền mà các tổ chức có thể sử dụng để phát hiện và giải quyết các lỗ hổng bảo mật. Tuy nhiên, thiết bị này có nguy cơ bị lạm dụng, chẳng hạn như thực thi chính ở giữa (MITM) và các cuộc tấn công khác nếu nằm trong tay kẻ xấu.

Hình ảnh thử nghiệm thâm nhập không thấm nước

Lý tưởng nhất là quả dứa cho phép các tin tặc có đạo đức thực hiện thử nghiệm thâm nhập và kiểm tra hệ thống bảo mật. Mặc dù nó mang lại nhiều lợi ích khác nhau nhưng những kẻ xấu có thể lạm dụng công cụ này bằng cách tung ra nhiều hoạt động độc hại khác nhau cho phép chúng đánh cắp dữ liệu riêng tư từ những nạn nhân không nghi ngờ.

Phải làm gì nếu bị xâm phạm trong cuộc tấn công Wi-Fi dứa?

Trong trường hợp bạn trở thành nạn nhân của cuộc tấn công dứa Wi-Fi, bạn cần thực hiện một số biện pháp để ngăn chặn thiệt hại thêm.

  • Thay đổi mật khẩu cho tất cả các tài khoản bị xâm nhập, đặc biệt là những tài khoản bạn đã truy cập bằng mạng giả. Ngoài ra, hãy bật xác thực đa yếu tố nếu nó chưa được kích hoạt.
  • Thông báo cho các tổ chức, chẳng hạn như ngân hàng hoặc công ty phát hành thẻ tín dụng có tài khoản bị xâm nhập, để họ có thể dừng mọi giao dịch mới cho đến khi bạn an toàn để thực hiện việc đó.
  • Cài đặt và cập nhật phần mềm chống vi-rút, phần mềm chống phần mềm độc hại và các giải pháp bảo mật có liên quan khác. Sau đó, quét máy tính của bạn và làm sạch nó để xem nó có bị nhiễm virus hoặc bị xâm phạm hay không.
  • Cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật của bạn.
  • Nếu dữ liệu đã bị xâm phạm, bạn có thể cần khôi phục dữ liệu đó từ bản sao lưu sạch.

Phần kết luận

Các thiết bị Wi-Fi Pineapple cung cấp một công cụ kiểm tra mạng mạnh mẽ và hiệu quả. Nó có thể giám sát lưu lượng mạng, mô phỏng một số cuộc tấn công mạng và giúp các chuyên gia bảo mật xác định các lỗ hổng. Tuy nhiên, bọn tội phạm có thể sử dụng nó để theo dõi các hoạt động mạng, thực hiện MITM, cổng giả mạo và các cuộc tấn công khác cho phép chúng đánh cắp thông tin nhạy cảm như tên người dùng và mật khẩu, chi tiết thẻ tín dụng, chi tiết ngân hàng và dữ liệu riêng tư khác.

Thông thường, rất dễ trở thành nạn nhân của các cuộc tấn công dứa Wi-Fi trừ khi người ta hết sức cẩn thận. Một cách để giữ an toàn là tránh các mạng Wi-Fi công cộng. Khi điều này là không thể tránh khỏi, bạn có thể sử dụng VPN để mã hóa dữ liệu và ngăn chặn tội phạm đánh cắp thông tin.

Bên cạnh việc sử dụng VPN, cách tốt nhất là sử dụng mật khẩu mạnh, bật xác thực đa yếu tố, chỉ truy cập các trang web hỗ trợ HTTPS, thận trọng khi sử dụng mạng không dây công cộng, v.v. Ngoài ra, hãy tắt kết nối tự động và luôn tắt sóng Wi-Fi trên thiết bị của bạn khi không sử dụng.

Tiếp theo, hãy xem phần mềm phân tích Wi-Fi tốt nhất dành cho mạng doanh nghiệp vừa và nhỏ.

Ý kiến ​​của bạn?
0
0
0
0
0
0
0

Giải thích về các tiêu chuẩn và loại Wi-Fi phổ biến nhất

2023-12-06

Bộ điều khiển trò chơi có thể tùy chỉnh tốt nhất năm 2023

2023-12-06

Cách tắt Trình chặn cửa sổ bật lên trên máy Mac

2023-12-06
x