Wifi Pineapple Pia Wifi
RESUMEN seguridad de la redes de las empresas u
WiFi Pineapple o la Pia WiFi es un
dispositivo que permite hacer
suplantacin de identidad de redes WiFi,
adems de esto ayuda a revisar las
pginas en las que navegan los usuarios
permitiendo espiar todo el trfico en
internet y adems realizar ataques de Rick
Rolling, Nyan cat o David Hasselhoff y
mucho ms.
Bsicamente este aparato atrae a los
dispositivos que buscan conectarse a un
WiFi, cuando se encienden los
dispositivos, estos buscan una conexin
WiFi de una lista de WiFis conocidas que
el dispositivo tiene memorizadas. El
dispositivo de Kitchen simula ser la red
WiFi que busca el dispositivo del usuario.
Los celulares y tabletas todo el tiempo
estn buscando una conexin de la cual
conseguir internet.
Lo que la Pia WiFi hace es que de esas
redes de internet que el dispositivo busca,
pueda ser suplantado y entregar el
servicio de navegacin, pero con la
intencin de capturarle la informacin y
as poder generar los ataques
anteriormente mencionados.
De qu nos debemos cuidar? En realidad
no te puedes cuidar ya que estos
dispositivos pueden infiltrarse en nuestra
red WiFi as como a nuestro ordenador.
Pero esto solo se puede realizar en
auditoria de prctica para revisar la
organizaciones.
En pocas palabras la Pia es un mini
computador. El ataque comienza en el
momento que se enciende. Luego uno
entra la IP y descarga toda la informacin
que captur. La Pia WiFi va generando
archivos que se guardan en una memoria
SD.
Cabe mencionar que la pia WiFi no solo
es para atacar, si no con fines
empresariales y de consultora de redes
[1].
Abstract
WiFi Pineapple or the WiFi Pineapple is a
device that allows to impersonate WiFi
networks, in addition to this it helps to
review the pages in which the users
browse allowing to spy all the traffic on
the internet and also carry out attacks by
Rick Rolling, Nyan cat Or David Hasselhoff
and much more.
Basically this device attracts devices
looking to connect to a WiFi, when the
devices are turned on, they look for a WiFi
connection from a list of known WiFi's
that the device has memorized. The
Kitchen device simulates to be the WiFi
network that searches for the user's
device.
Cellphones and tablets all the time are
looking for a connection from which to get
internet.
What Pia WiFi does is that of those
internet networks that the device seeks,
can be supplanted and deliver the
navigation service, but with the intention
of capturing the information and thus
generate the aforementioned attacks.
What should we care for? Actually you can
not take care as these devices can
infiltrate our Wifi network as well as our
computer. But this can only be done in
practice audit to review the security of the
networks of companies or organizations.
In short, the Pia is a mini computer. The
attack begins the moment it is turned on.
Then one enters the IP and downloads all
the information that captured. The Pia
WiFi is generating files that are stored in
an SD memory.
It is worth mentioning that WiFi pineapple
is not only for attacking, but for business
purposes and network consulting.
INTRODUCCIN
Este es un proyecto colaborativo que ha
sido creado por Robin Wood, Darren
Kitchen, Sebastin Kinne, Rob Fuller,
anteriormente se haba estado
investigando hace un tiempo sobre las
soluciones que le permite a un profesional
de la seguridad, realizar su trabajo sin
estar atado a un teclado/pantalla. En el
pasado @ACKSecurityCON tras la charla
de Andrz Lamouroux, Pedro Joaqun,
Paulino Caldern, Andrs y su servidor, al
ver que todos contaban con uno de estos
dispositivos, se pusieron de acuerdo para
mejorarlo y aportar nuevas ideas,
documentacin en espaol y nuevos
mdulos, das despus se unieron Matas
Katz, y Belindofan, para darle origen a La
Pia Wifi.
Un ao despus del debut del proyecto de
cdigo abierto Jasager con Robin Wood
(alias Digininja) en el programa Hak5, y
despus de muchas negativas a
solicitudes de adquirir unidades
prefabricadas, Darren Kitchen renuncio a
construir ms pias Wifi a la medida. Cada
Mark I, que se adecuaba dentro de una
pia de plstico con una batera soldada
por Shannon Morse (alias Snubs), era
enviada a la oficina de correos, dos al
mismo tiempo, en la parte trasera de la
motocicleta de Darren. Hoy en da, con el
continuo desarrollo de Robin Wood,
Sebastin Kinne, Hak5 y la apasionada
comunidad Jasager, la pia Wifi Mark IV
ha evolucionado para convertirse en la
herramienta de penetracin inalmbrica
ms avanzada de su tipo.
Hak5 se complace en presentar su primer
dispositivo de auditora inalmbrica de
doble banda!; La Pia WiFi TETRA, es el
segundo dispositivo de la lnea de la sexta
generacin con la nueva plataforma de
software diseada en torno a la usabilidad
y el rendimiento. Hasta ahora la nueva
interfaz moderna ha sido muy bien
recibida en la pia WiFi NANO y
esperamos que la Pia WiFi TETRA
contine como plataforma al siguiente
nivel.
Este es un hardware de alto nivel. La Pia
WiFi TETRA incorpora dos Atheros de
doble banda (2.4 / 5 GHz) 2: 2 radios
MIMO capaz de 802.11 a / b / g / n sobre
un slido PCI Express bus conectado
directamente a cuatro amplificadores
integrados Skybridge. Con las antenas de
5dBi incluidas, estamos a la altura de 29
dBm EIRP, que es enorme. La gama es
increble en esta pia WiFi y soporte de 5
GHz es una adicin bienvenida a la suite
PineAP.
Bajo el cap es una potencia. Una CPU
RISC de 533 MHz de Atheros est
ejecutando el firmware WiFi Pineapple - y
no es slo un 33% ms rpido que la
generacin anterior, sino que se basa en
el conjunto de instrucciones MIPS 74K.
Adems, tenemos 64 MB de memoria
DDR2 de 32 bits de alta velocidad y un
controlador SAND NAND rpido con 2 GB
de almacenamiento integrado, por lo que
hay mucho espacio.
Los puertos son un muchos, ya que hemos
ido con el clsico estilo Mark V plataforma
de alojamiento RJ45 Ethernet (eth0), 12V
de potencia, y USB 2.0 que va a apoyar a
nuestra nueva conexin WiFi Pineapple
Connector, aplicacin para Android.
Adems, hemos incorporado algunos
extras realmente convenientes, como un
built-in FTDI Serial UART a travs de Micro
USB, por lo que una consola nunca est
lejos! Junto a eso se encuentra un
controlador Realtek USB Ethernet
integrado (eth1) a travs de Micro USB,
por lo que conectar directamente a su
computadora porttil sin cables Ethernet
es una brisa!
Adems, los puertos UART y ETH1 Micro
USB pueden alimentar el dispositivo a
travs del cable USB incluido, por lo que la
mayora de los porttiles modernos
pueden alimentarlo, as como nuestras
bateras de jugo de pia 15000 incluidas
en la edicin tctica, por supuesto[2].
No solo es para atacar.
Muchos especialistas en seguridad
informtica adquieren la Pia WiFi, no
para hacer ataques, tener contraseas o
hacer dao, sino con fines empresariales
y de consultora.
Cudese de los delincuentes
Los expertos en seguridad informtica
afirman que un usuario comn s puede
protegerse de una Pia WiFi o cualquier
otro ataque, si toma algunas precauciones
bsicas.
1. Si no est usando el WiFi del dispositivo
mvil, mantngalo apagado. Esto adems
de evitar que el equipo se conecte a
cualquier red no segura, ahorra batera.
2. Todo celular o tableta guarda las
configuraciones y los nombres de las
redes de donde se ha conectado. El
usuario puede verificar que s est
navegando desde donde desea, porque la
Pia WiFi suplanta cualquier nombre de
esas redes para conectarse al usuario, y
sera muy extrao que est navegando,
por ejemplo, con el nombre de la red de la
casa, cuando se est en un centro
comercial.
3. Instale una VPN en el dispositivo. Es un
software de fcil instalacin que se
descarga en celulares, tabletas y
computadores. Este elemento logra que
todos los movimientos que el usuario
hace en por internet pasen por un tubo
cifrado que impide que sea detectado por
un atacante. Estas VPN se instalan fcil y
se descargan de las tiendas de
aplicaciones. Con solo instalarse el equipo encendemos la computadora, la seal
queda protegido [3]. inalmbrica de radio enva sondas de
solicitudes. Estas solicitudes dicen "Se
encuentra tal y tal red inalmbrica por
CARACTERSTICAS aqu?" La Pia WiFi Mark IV, potenciada
por Jasager, responde a estas solicitudes
Punto de Acceso Man-In-The-
diciendo "Si, Yo soy tal y tal red wifi, ven y
Middle sigiloso.
conctate!".
Mdems de Banda Ancha Mvil y
Anclaje con Android (tethering).
Administracin remota con
tneles SSH persistentes.
Ataques de Relay o De
autenticacin con radio auxiliar
WiFi.
Administracin web que simplifica GENERALIDADES DE LA INTERFAZ WEB
los ataques MITM.
La Pia WiFi es una verstil plataforma de
Se oculta fcilmente y funciona
ataques para redes wifi desarrollada
con bateras.
especficamente por y para pentesters.
Expandible mediante mdulos
Con nfasis en la facilidad de uso y bajo
desarrollados por la comunidad.
costo de implementacin, la Pia WiFi es
capaz de auditar varios dispositivos
wireless 802.11 tales como computadoras
porttiles, tablets y Smartphone.
Desarrollada sobre la ltima distribucin
Linux OpenWRT y especficamente
diseada para uso ptimo de hardware
embebido, la Pia WiFi proporciona una
rpida y efectiva plataforma para
El Corazn de la Pia
auditoras de seguridad en redes
La mayora de los dispositivos inalmbricas.
inalmbricos incluyendo laptops, tablets y
smartphones tienen aplicaciones de red
que se conectan automticamente a los Karma
puntos de acceso que recuerdan. Esta
En su ncleo, la Pia WiFi es capaz de
conveniente funcionalidad es lo que nos
buscar dispositivos inalmbricos
conecta sin esforzarnos mucho cuando
cercanos, u objetivos, hacindose pasar
encendemos nuestro computador en la
como cualquier punto de acceso wireless
casa, en la oficina, en un aeropuerto o en
abierto. Para este fin, la Pia WiFi utiliza
cualquier otro sitio con acceso wifi
un driver wireless altamente
pblico. De manera muy simple, cuando
personalizado que implementa un ataque
Karma, escuchando y respondiendo
sondas de peticiones 802.11 con
respuestas de suplantacin.
Mdulos
Una vez un objetivo ha sido adquirido por
la Pia WiFi, una gran cantidad de
herramientas populares Man-in-the-
Middle de cdigo abierto ya incluidas
pueden ser utilizadas para propsitos de
monitoreo. Adicionalmente a las
herramientas incluidas, la Pia WiFi
puede extender sus funcionalidades con
varios mdulos desarrollados por la
comunidad. Los mdulos, instalados
desde la interfaz web, ofrecen muchas
mejoras tales como ataques de de-
autenticacin, listado de redes
disponibles, monitoreo y registro de
eventos.
Administracin
La simplicidad es la clave al usar la Pia
WiFi, como tal, la interfaz web ha sido
modelada para routers inalmbricos
comerciales con un poco del encanto de
los BBS de hackers de la vieja escuela para
un mejor rendimiento. Aunque la mayora
de las funcionalidades pueden ejecutarse
desde una Shell a travs de SSH, la interfaz
web proporciona la activacin o
desactivacin de servicios, generacin de
reportes, registro y monitoreo de
eventos, directamente desde
navegador web [4].
CONCLUSIN
La pia wifi es un dispositivo el cual
nosotros como usuarios, al tener una red
cercana, pasamos por ese lugar y este
tomara el nombre de dicha red y nos dar
acceso a internet, pero sin saber lo que
puede ocasionar, ya que as nos pueden
hacer dao o nos pueden sacar
informacin personal, o documentacin
importante de trabajos o de nuevos
proyectos. Cabe mencionar que la pia
toma el nombre de alguna de las redes a
las cuales nos conectamos anteriormente
y se infiltra en nuestro celular o nuestra pc
[5].
REFERENCIAS
[1].http://cesar-pina-
wifi.blogspot.com.co/2014/09/wifi-
pineapple-o-la-pina-wif.html
[2].https://www.wifipineapple.com/blog
[3].http://www.lapatria.com/tecnologia/l
a-pina-wifi-dispositivo-que-roba-claves-
en-internet-81161
[4].http://hacknode.blogspot.com.co/20
12/08/manual-de-la-pina-wifi-parte-
1.html
[5]. http://cesar-pina-
wifi.blogspot.com.co/2014/09/wifi-
pineapple-o-la-pina-wif.html
su