WiFi Pineapple Tetra и Nano: проникновение за периметр Wi-Fi

Приветствую! С выходом устройств WiFi Pineapple одним железным гаджетом для специалистов в сфере информационной безопасности и пентеста стало больше. Теперь у вас есть переносной роутер со всеми утилитами для тестирования безопасности беспроводных сетей (и не только). А сейчас уже активно продается шестое поколение этих гаджетов…

Был опыт использования? Поделитесь своим мнением об этом устройстве в комментариях к этой статье. Возможно, вы кому-то очень сильно поможете!

Краткое описание

Если очень кратко, то WiFi Pineapple – это:

  • Обычный роутер (с кнопками для запуска заложенных вами скриптов при автономной работе)
  • С двумя беспроводными адаптерами (ясно дело, есть режим мониторинга)
  • Проводной интерфейс
  • USB (флешка, модем, GPS-трекер)
  • Порт для microSD
  • Набор хацкерных утилит на борту для проведения пентеста

Основные возможности

Набор утилит стандартен, знаком нам с детства, а если кратко, то весь функционал здесь можно разделить на 2 большие части:

  • Аудит сетей
  • Перехват трафика

Некоторые бомбовые местные утилиты, которые пользуются большой популярностью у владельцев устройства:

  • Karma – автоматически отвечает опрашивающим устройствам именно той сетью, которую запрашивают. Но работает только с сетями без шифрования. Т.е. если ваш телефон захочет сам подключиться к публичной сети и пошлет запрос, WiFi Pineapple тут как тут вторгается посередине.
  • PineAP – сам отправляет запросы на подключение по собранному списку точек доступа. Т.е. можно собрать все SSID в районе обитания предполагаемой жертвы, а уже после сбора заставить ее насильно подключиться к вам по списку знакомых сетей.
  • SSLStrip – до сих пор не теряющий актуальности метод понижения HTTPS на чистый HTTP в целях перехвата нешифрованных данных в сети.

Но это прямо «маст хэв». Остальное же все легко загружается с официального сайта и доставляется через веб-интерфейс (как альтернатива – через SSH). Места, явки, пароли для установки модулей ниже:

Доступные модули и их скачивание

Текущие версии и комплектация

Официальная страничка

В прошлой версии (Mark IV и V) была еще «элитная» версия с крутым водонепроницаемым кейсом и большим аккумулятором на 12 часов работы. Помимо этого, складывалось руководство по быстрому началу работы, удлинители антенн для их выноса и патч-корд.

Сейчас на официальном сайте ассортимент немного расширился версиями WiFi Pineapple:

  • Tetra – полноразмерная модель
  • Nano – маленькая «пиндюлька»

А еще оба имеют «тактические» версии в модных подсумках и аккумуляторами для автономной работы. Ниже просто оставлю картинки, дабы все встало на свои места:

WiFi Pineapple Tetra и Nano: проникновение за периметр Wi-Fi

WiFi Pineapple Tetra и Nano: проникновение за периметр Wi-Fi

WiFi Pineapple Tetra и Nano: проникновение за периметр Wi-Fi

WiFi Pineapple Tetra и Nano: проникновение за периметр Wi-Fi

Отличие моделей:

TetraNano
Wi-fi2,4 и 5 ГГцТолько 2,4 ГГц
Антенны4 шт., до 500 мВт2 шт., до 400 мВт
ПортыUSB, EthernetUSB, возможно подключение внешнего Ethernet
Память2 Гб NAND FLASHСлот microSD
ПитаниеUSB и DCUSB

Актуальные прошивки под конкретную модель

На этом и закончим наш краткий обзор. Не поленитесь своим мнением и оставьте комментарии – вы действительно можете помочь кому-то!

Автор статьи
Ботан 990 статей
Мастер занудных текстов и технического слога. Мистер классные очки и зачётная бабочка. Дипломированный Wi-Fi специалист.
WiFiGid
Комментарии: 3
  1. аноним

    Как всегда отличный обзор, спасибо

  2. Рома

    Вот как раз что-то подобное хочу купить, думаю теперь какой лучше

  3. Лёня

    Хм, так и не понял, зачем они вообще нужны

Добавить комментарий
После отправки комментарий может не отображаться - это нормально. Сразу же после модерации он будет опубликован. Если Вы хотите быстро узнать о получении ответа, рекомендуем оставить свой e-mail (это необязательно). E-mail используется исключительно для Вашего оповещения, мы не занимаемся спамом.

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.