Je fais des recherches sur Internet concernant la cybersécurité et j'ai rencontré un article parlant d'un "ananas Wi-Fi".
L'article a fait qu'il semblerait que quiconque puisse l'acheter et voler essentiellement des informations sur les peuples sur une mode de type plug-and-play.
Je me demandais à quel point c'est précis, est-ce vraiment facile?
Plus important encore, si on voulait apprendre à utiliser un ananas Wi-Fi, quels concepts devrais-je apprendre et que dois-je commencer à apprendre d'abord (réseautage, programmation, Linux, etc.) ?
Oui, c'est si facile.
Pour utiliser un ananas WiFi, c'est presque le cas que vous venez d'en acheter un et de l'allumer ...
Sachez cependant que bien que vous puissiez l'utiliser dans une configuration limitée pour mettre en évidence des problèmes de sécurité, presque chaque cas d'utilisation pourrait être illégal où vous êtes.
Sachez que si quelqu'un vous détecte en utilisant une, de mauvaises choses pouvaient arriver. https://www.csoonline.com/article/2462478/hacker-hunts-an-pwns-wifi-pineseapples-with-0-day-at-def-con.html
Parler de Defcon, ce gars a la version extrême:
https://theoutline.com/post/2017/this-guy-hunted-wi-fi-hackers-utilisant-a-giant-backpack-made-out-of-radios?zd=1&zi = hl5dxkob
Cet article est incroyablement vague et ne parle pas de choses comme des éléments tels que le cryptage de base et l'infrastructure clé publique qui trompait complètement l'homme dans les attaques de style moyen. Cela signifie que toute entreprise offrant des services Web protégés par un mot de passe que même la moitié sait ce qu'elles font ne serait pas affectée par ce type d'attaque.
La partie sur l'obtention de mots de passe WIFI en prétendant être qu'ils sont complètement fidèles malheureusement. Si vous définissez le même SSID que le même ssid que WiFi HotSpot enregistré dans l'appareil, il indiquera au WiFi Hot Spot ce qu'il pense que le mot de passe est dans une tentative d'authentification avec elle, donnant ainsi le mot de passe WiFi à l'appareil. À mon avis, le WiFi Pinapple (je possède deux versions) est cool, mais une sorte de jouet pour apprendre des sujets de sécurité plutôt que d'une plate-forme pour préformer toutes les attaques réelles. C'est un élément de matériel super cool pour les bases.