Wi-Fi Pineapple, qué es la piña Wi-Fi y qué tiene que ver con la seguridad

Share this…

A la hora de auditar la seguridad de todo tipo de redes y sistemas existen una gran variedad de dispositivos creados y configurados para este fin, sobre todo para auditar la seguridad de redes inalámbricas, que, por lo general, suelen ser los puntos más débiles de una red. Uno de los dispositivos más completos que podemos encontrar para llevar a cabo esta técnica de Hacking Ético con las Wi-Fi Pineapple, también conocidas coloquialmente como “Piñas Wi-Fi”.

Wi-Fi Pineapple es un dispositivo de hardware creado para buscar todo tipo de vulnerabilidades en las redes inalámbricas de manera que podamos saber si existe alguna debilidad que pueda permitir a un atacante colarse en una red y poner en peligro todos los sistemas y los datos que viajan por esta.

Wi-Fi Pineapple en Silicon Valley

Aunque siempre podemos montar nuestro propio dispositivo Raspberry Pi con una distribución como Kali Linux, estas piñas Wi-Fi cuentan con su propia suite de hacking ético PineAP, una suite avanzada que cuenta con todo lo necesario para llevar a cabo auditorías de seguridad de todo tipo de redes y capaz de detectar desde ataques MITM hasta cualquier sistema de rastro o seguimiento oculto en la red. Además, también cuenta con una interfaz web que nos permite configurar el dispositivo y acceder a toda su información muy fácilmente.

Podemos encontrar las Wi-Fi Pineapple en dos modelos diferentes, un modelo “NANO” de bajo consumo capaz de auditar las redes de 2.4Ghz y muy sencillo de ocultar a simple vista, y un modelo mucho más completo, “TETRA”, capaz de auditar la seguridad de las redes de 2.4Ghz y de 5Ghz y que cuenta con mayores prestaciones y posibilidades de expansión.

Diferentes tipos de Wi-Fi Pineapple

Los precios tampoco es que sean precisamente económicos, situándonos en los 99.99 dólares en el caso del modelo NANO y subiendo hasta los 199.99 en el caso del modelo TETRA. Ambos se pueden comprar desde su página web principal. Estos dispositivos, además, son capaces ellos mismos de detectar, analizar y comenzar a auditar cualquier red sin tener que realizar complicadas configuraciones.

Cómo podemos protegernos de las Wi-Fi Pineapple

Hace dos semanas, en la serie de la HBO Silicon Valley (ojo spoiler), nos mostraban cómo es posible hackear muy fácilmente redes inalámbricas suplantando los puntos de acceso reales utilizando estos dispositivos.

Igual que lo hacían en la serie, a pesar de su precio, es muy fácil que alguien coloque una piña en una red pública de manera que todo el tráfico pase a través de ella, monitorizando toda la actividad y recopilando todo el tráfico, tanto en una SD como en la memoria interna del dispositivo.

Las Wi-Fi Pineapple suelen pasar totalmente desapercibidas ya que, bien ocultas, haría falta de equipo profesional para detectarlas. Por ello, una vez más, recomendamos que siempre que nos conectemos a redes públicas o desconocidas, lo hagamos con las medidas de seguridad adecuadas, como, por ejemplo, utilizando una conexión VPN para conectarnos desde estas redes, acceder siempre y exclusivamente a páginas HTTPS y, además, evitar consultar los datos bancarios u otras páginas de información personal que fácilmente puedan ser monitorizadas por los piratas informáticos.

Fuente:https://www.redeszone.net/2017/06/28/wi-fi-pineapple-hacking-etico/