Хак станция – роутер WiFi Pineapple

Хак станция - роутер WiFi PineappleВзаимосвязь таких простых вещей, как защита и хакинг очевидны. Софт для взлома начал появляться практически одновременно с программами для современного компьютера. Чем дальше шла борьба между кланами «программистов» и «хакеров», тем очевиднее становилось обоюдовыгодное существование.

Возможности роутера WiFi Pineapple

Некоторые из продуктов, выданные каждой из соперничающих сторон стали объединиться в специфическом софте, оборудовании, например, утилита Aircrack и роутер WiFi Pineapple. Более того, в классическом понимании этих вещей их ничего не связывает, однако при более детальном рассмотрении они могут быть взаимозаменяемы. Парадоксально или нет, но роутер, находящийся в ценовом диапазоне выше среднего эквиваленте программе, которую можно скачать бесплатно.

Это не шутка, функционал этих несопоставимых вещей с небольшими отклонениями по различным параметрам идентичен. Для простоты объяснения отметим, что роутер WiFi Pineapple – продукция хоть и китайская, но заказанная американцами с целью получения конкретного изделия с требующимся им функционалом и содержащимся внутри «железом». Это изделие имеет

Поэтому это устройство имеет 3 сетевых интерфейса и только один из них проводной с прошивкой на базе OpenWRT. Именно его используют в качестве системы, которая может эффективно перехватывать и анализировать трафик, самостоятельно выявляя попытки взлома. 2 других интерфейса – беспроводные и могут работать в режиме монитора.

Поддерживание работы роутера софтом

Но для сравнения, которое хочется провести, основной интерес необходимо сосредоточить на проводном интернете, поддерживаемом Karma, SSL Strip, URL Snarf, ngrep, DNS Spoof, и еще несколько. Пусть даже пока неясно, что конкретно они делают, но очевидно: для создания надежной защиты недостаточно иметь только одну утилиту, независимо от вида роутера. Точно такую же особенность демонстрирует Aircrack, полный функционал которой складывается из работы минимум 11 приложений, имеющих собственное предназначение на определенных этапах взлома.

Находим идентичный функционал

Алгоритм Karma в приложениях Pineapple работает, как антипод программы aireplay-ng, но фактически обе утилиты используют довольно похожий механизм:

  • последняя генерирует рассылку пакетов для получения доступа к беспроводной сети;
  • первая, наоборот, не ожидает пока ее начнут взламывать, сама атакует клиентов, обнаруживая их по списку SSID (идентификатор сети).

Чтобы собрать информацию об окружающей кибер-обстановке у роутера Pineapple получается с помощью механизма Autoharvest. Утилита Aircrack использует для этого airtun-ng.

SSL Strip – это инструмент перехвата данных, довольно простой и уже не такой актуальный, но все же входит в набор роутера. Хакеры используют подобный механизм и называют его фишинг. В теле утилиты ЭйрКрек – это aircrack-ng, работающая посредством предварительного запуска packetforge-ng, что позволяет использовать тип атаки: поддельная аутентификация, а также KoreK chopchop (аналогичная функционалу утилиты Karma).

Чтобы обеспечить информационную безопасность организации WiFi Pineapple изначально использует только основные компоненты для обеспечения соединения, его защиты. Остальной дополнительный функционал, в том числе некоторые из перечисленных утилит добавляются модульным способом к основным возможностям. Среди приложений есть софт (к примеру, ethercap, tcpdump), позволяющий блокировать пользователей, обнаруженных при анализе трафика сети. Ровно такими же возможностями обладает airodump-ng, дополнительно выполняя еще ряд полезных функций (например, захват пакетов wi-fi сети во время проведения MAC-атаки, другими словами поддельной аутентификации.

Контроль над оборудованием WiFi Pineapple и применение утилиты Aircrack

Если же говорить о процессе управления роутером, то необходимо заметить, что он осуществляется через упрощенный интерфейс, как стационарно, так и удаленно за счет использования обратного SSH-туннеля, который становится доступен автоматически при активации соответствующей функции.

Однако ровно такими же возможностями обладает Aircrack, причем для того чтобы ее использовать, как исключительно хакерский, уже можно не беспокоиться об исключительно компьютерном запуске. Есть версии для мобильных (Андроид, Айфон, других платформ), что позволяет применять ее просто в общественных местах (метро, электричках, кафе и т.д.). Программа располагает возможностью предоставления прав администратора, что дает доступ к функции отключения нежелательных «соседей» по сети.

Стоит ли платить больше, если можно взять бесплатно

Можно и далее продолжать сравнение специфических опций роутера и программы, но это приведет лишь к тому, что придется признать: функционально они идентичны. При этом WiFi Pineapple стоит около 100 долларов, а программа альтернативная ему распространяется бесплатно.