Er is een speciaal apparaat op de markt waardoor het kinderspel is om onbeveiligd WiFi-verkeer af te luisteren. De Wi-Fi Pineapple is een klein apparaat met meerdere ethernetconnectoren, een WiFi- en een USB-aansluiting en draait op de Jasager firmware. Deze firmware is gebaseerd op OpenWRT, een populair alternatief voor veel router-besturingssystemen. Wat de Pineapple uitermate geschikt maakt voor het testen van applicaties, WiFi-netwerken en WiFi-gebruikers is de manier waarop het zich als access point voordoet. Veel smartphones, laptops en tablets beschikken over netwerksoftware die automatisch met access points verbinding maakt waar eerder op is ingelogd.
De Pineapple zegt deze tegen apparaten dat het één van deze access points is, waarna de apparatuur van het slachtoffer automatisch verbinding maakt. Vervolgens loopt al het WiFi-verkeer via de Pineapple en kan die door de gebruiker worden opgeslagen en geanalyseerd.
Handleiding
Volgens de Australische beveiligingsonderzoeker Troy Hunt is de Pineapple ideaal om verschillende concepten te demonstreren, zoals het laden van inlogpagina's over HTTP en het gebruik van HTTP-content op een HTTPS-website. Hunt heeft dan ook een uitgebreide handleiding gemaakt die laat zien hoe de Pineapple, die zo'n 100 dollar kost, te gebruiken is.
bron: Security.nl