WI-FI PINEAPPLE, QUÉ ES LA PIÑA WI-FI Y QUÉ TIENE QUE VER CON LA SEGURIDAD

A la hora de auditar la seguridad de todo tipo de redes y sistemas existen una gran variedad de dispositivos creados y configurados
para este fin, sobre todo para auditar la seguridad de redes inalámbricas, que, por lo general, suelen ser los puntos más débiles de
una red. Uno de los dispositivos más completos que podemos encontrar para llevar a cabo esta técnica de Hacking Ético con las Wi-
Fi Pineapple, también conocidas coloquialmente como “Piñas Wi-Fi”.

Wi-Fi Pineapple es un dispositivo de hardware creado para buscar todo tipo de vulnerabilidades en las redes inalámbricas de manera
que podamos saber si existe alguna debilidad que pueda permitir a un atacante colarse en una red y poner en peligro todos los
sistemas y los datos que viajan por esta.

Aunque siempre podemos montar nuestro propio dispositivo Raspberry Pi con una distribución como Kali Linux, estas piñas Wi-Fi
cuentan con su propia suite de hacking ético PineAP, una suite avanzada que cuenta con todo lo necesario para llevar a cabo
auditorías de seguridad de todo tipo de redes y capaz de detectar desde ataques MITM hasta cualquier sistema de rastro o
seguimiento oculto en la red. Además, también cuenta con una interfaz web que nos permite configurar el dispositivo y acceder a toda
su información muy fácilmente.

Podemos encontrar las Wi-Fi Pineapple en dos modelos diferentes, un modelo “NANO” de bajo consumo capaz de auditar las redes
de 2.4Ghz y muy sencillo de ocultar a simple vista, y un modelo mucho más completo, “TETRA”, capaz de auditar la seguridad de
las redes de 2.4Ghz y de 5Ghz y que cuenta con mayores prestaciones y posibilidades de expansión.

Los precios tampoco es que sean precisamente económicos, situándonos en los 99.99 dólares en el caso del modelo NANO y
subiendo hasta los 199.99 en el caso del modelo TETRA. Ambos se pueden comprar desde su página web principal. Estos
dispositivos, además, son capaces ellos mismos de detectar, analizar y comenzar a auditar cualquier red sin tener que realizar
complicadas configuraciones.

Cómo podemos protegernos de las Wi-Fi Pineapple

Hace dos semanas, en la serie de la HBO Silicon Valley (ojo spoiler), nos mostraban cómo es posible hackear muy fácilmente redes
inalámbricas suplantando los puntos de acceso reales utilizando estos dispositivos.

Igual que lo hacían en la serie, a pesar de su precio, es muy fácil que alguien coloque una piña en una red pública de manera que
todo el tráfico pase a través de ella, monitorizando toda la actividad y recopilando todo el tráfico, tanto en una SD como en la memoria
interna del dispositivo.

Las Wi-Fi Pineapple suelen pasar totalmente desapercibidas ya que, bien ocultas, haría falta de equipo profesional para detectarlas.
Por ello, una vez más, recomendamos que siempre que nos conectemos a redes públicas o desconocidas, lo hagamos con las
medidas de seguridad adecuadas, como, por ejemplo, utilizando una conexión VPN para conectarnos desde estas redes, acceder
siempre y exclusivamente a páginas HTTPS y, además, evitar consultar los datos bancarios u otras páginas de información personal
que fácilmente puedan ser monitorizadas por los piratas informáticos.

¿QUÉ ES Y CÓMO SE UTILIZA LA WIFI PINEAPPLE O PIÑA WIFI?

BY NOÉ CRUZ14:50:00 1 COMENTARIO
Hay muchas razones por las que un WiFi piña o mejor conocida como Wifi Pineapple puede ser útil. Dada sus geniales
capacidades que muchos hackers logran explotar, es ampliamente reconocida.

Una Wifi Pineapple no es más que un dispositivo que te permite realizar diferentes tipos de ataques, entre los que podemos
destacar: ataques man-in-the-middle, espiar el tráfico de una red, DNS spoofing, entre otros.

La idea general de una conexión mediante WiFi Pineapple es que actúe como un intermediario entre Internet y cualquier
dispositivo que ha sido designado como un objetivo de ataque.

Tiene la capacidad de falsificar una red “guardada”, las victimas pueden buscar redes de manera habitual y la encontrarán, la única
diferencia es que detrás de esta estará actuando la Wifi Pineapple. Cuando la víctima se conecta a la mencionada red, el tráfico de
su dispositivo podrá ser interceptado por medio de esta avanzada herramienta. Esto hace que sea muy fácil de ejecutar un ataque
de hombre en el medio.
Por otra parte, esta herramienta no solo puede ser utilizada con fines maliciosos. En la página web de WiFi Pineapple se muestra
una lista de todas las funciones que esta incluye:

- Plataforma WiFi para man-in-the-middle

- Suite de puntos de accesos falsos altamente efectivos

- cliente avanzado y filtrado AP

- Interfaz web intuitiva

- Flujo de trabajo de auditoría simplificada

- Vista en vivo de reconocimiento

- Dispositivo de seguimiento y alerta

- Informes por correo electrónico a intervalos fijos

- Construir sobre Linux embebido

- Actualizaciones de software

Que es WIFI Pineapple?

Wifi Pineapple o piña apple ha sido un tema candente y he conseguido una en mis manos. Promocionado como un “favorito entre
los probadores de penetración y los entusiastas de la seguridad” no se puede discutir esta pequeña caja reúne una gran cantidad de
información. Mientras que algunos critican las capacidades de la red WiFi de piña y afirman que permite a los piratas informáticos,
que sigue siendo la herramienta perfecta para demostrar exactamente lo que la falta de seguridad puede conducir a algo critico.

El WiFi piña tiene muchas características y mientras los críticos se apresuran a señalar que se puede utilizar por razones nefastas
(poderosa herramienta, que no se puede?) Hay muchas cosas grandes y prácticas que puede hacerse.

Se puede conectar un módem 3G USB directamente a la piña WiFi por lo que todos los dispositivos conectados al punto de acceso
tienen acceso a Internet.

Puede atar un teléfono Android en el dispositivo y la piña volverá a ofrecer acceso a Internet a todos los clientes conectados al punto
de acceso.

La piña puede servir de enlace Wi-Fi y extensor de alcance que proporciona una mayor cobertura de las redes WiFi existentes.

Se puede conectar la piña a su PC a través de Ethernet y compartir su conexión a Internet con clientes WiFi.

La piña también puede conectarse a redes Ethernet y compartir Internet a su PC a través de WiFi.

Por último, pero no menos importante, también puede funcionar en modo autónomo y simplemente proporcionar una red local Wi-Fi
para los clientes para compartir.

Preparar

Eso es suficiente de las especificaciones y características, por ahora, vamos a seguir adelante con conseguir esta cosa en marcha y
funcionando! Para establecer la piña como estoy a punto, se necesita un adaptador WiFi y un adaptador de LAN al igual que la
mayoría de los ordenadores portátiles y los ordenadores lo hacen
En Kali Linux tienes una herramienta para buscar la Pineapple

netdiscover -i wlan0 -r 192.168.1.0/24

En windows sera diferente lo puedes buscar su IP por medio de la configuración de tu router.

El resultado seria

IP:1471

Al iniciar por primera vez nos pide un usuario y una contraseña.

Usuario

root

contraseña

pineapplesareyummy
En Kali Linux o alguna distro de linux puedes acceder por medio ssh

ssh IP

Con Windows o mac sería con “PUTTY”

Servicios

Desde esta pantalla, servicios tales como DNS Spoof pueden activarse o desactivarse. Los servicios incluidos son:

Wireless – activa/desactiva la conexión inalámbrica.

MK4 Karma – activa/desactiva el driver karma.

Autostart – cuando se activa, el servicio MK4 Karma se activará en el arranque.

Tareas Cron – activa/desactiva el programador de tareas.

URL Snarf – activa/desactiva la utilidad urlsnarf para monitorear tráfico HTTP.

DNS Spoof – activa/desactiva la utilidad dnspoof para envenenamiento de DNS.

3g bootup – cuando se activa, el servicio 3G se activa en el arranque.

3g redial – cuando se activa, asegura la conexión persistente de banda ancha móvil.

SSH – visualización de estado y activación manual de la conexión reversa SSH.

Stealth – cuando se activa, las solicitudes ICMP (ping) serán ignoradas.

Clientes

Se muestra la actualización dinámica de logs de los clientes conectados, sus direcciones IP, nombres de hosts y las estaciones base
suplantadas (el Punto de Acceso al que el cliente cree que se ha conectado). El log, el cual se actualiza en intervalos de 10 segundos,
puede ser pausado o resumido. Las asociaciones se muestran en orden cronológico inverso (el último log al inicio).

Advertencia

La Piña WiFi es una herramienta de análisis de redes inalámbricas para ser utilizada en auditorías de seguridad donde esto se permita.
Revise las regulaciones y obtenga permiso del cliente antes de utilizarla. Hak5, LLC., Darren Kitchen, Robin Wood, Rob Fuller,
Sebastian Kinne y asociados no se hacen responsables por el uso no autorizado. Por favor hackee responsablemente.

Share Please!
Wifi Pineapple: la piña que te ayuda a hackear
por David G. Smyth (SmythSys) | 22 octubre, 2014
0 comentarios
El otro día uno del equipo nos pasó este artículo…¡no veas que peligro tiene el aparatito! No solemos compartir artículos no gratuitos, pero conviene
conocer este dispositivo para saber lo fácil que es que te hackeen. Ni que decir tiene que nos vamos a comprar este aparatito cuando podamos
para análisis.
Wifi Pineapple es un dispoistivo preparado para “análisis de seguridad”. Puede funcionar como punto de acceso, como cliente W ifi o por Red. Cuando
te conectas a la piña, tienes a tu disposición ya implantadas y de manera sencilla de usar, las principales herramientas que necesitas para hacking
(ético y no ético).