organizaciones. WiFi Pineapple o la Pia WiFi es un dispositivo que permite hacer En pocas palabras la Pia es un mini suplantacin de identidad de redes WiFi, computador. El ataque comienza en el adems de esto ayuda a revisar las momento que se enciende. Luego uno pginas en las que navegan los usuarios entra la IP y descarga toda la informacin permitiendo espiar todo el trfico en que captur. La Pia WiFi va generando internet y adems realizar ataques de Rick archivos que se guardan en una memoria Rolling, Nyan cat o David Hasselhoff y SD. mucho ms. Cabe mencionar que la pia WiFi no solo Bsicamente este aparato atrae a los es para atacar, si no con fines dispositivos que buscan conectarse a un empresariales y de consultora de redes WiFi, cuando se encienden los [1]. dispositivos, estos buscan una conexin WiFi de una lista de WiFis conocidas que el dispositivo tiene memorizadas. El Abstract dispositivo de Kitchen simula ser la red WiFi Pineapple or the WiFi Pineapple is a WiFi que busca el dispositivo del usuario. device that allows to impersonate WiFi Los celulares y tabletas todo el tiempo networks, in addition to this it helps to estn buscando una conexin de la cual review the pages in which the users conseguir internet. browse allowing to spy all the traffic on the internet and also carry out attacks by Lo que la Pia WiFi hace es que de esas Rick Rolling, Nyan cat Or David Hasselhoff redes de internet que el dispositivo busca, and much more. pueda ser suplantado y entregar el Basically this device attracts devices servicio de navegacin, pero con la looking to connect to a WiFi, when the intencin de capturarle la informacin y devices are turned on, they look for a WiFi as poder generar los ataques connection from a list of known WiFi's anteriormente mencionados. that the device has memorized. The Kitchen device simulates to be the WiFi De qu nos debemos cuidar? En realidad network that searches for the user's no te puedes cuidar ya que estos device. dispositivos pueden infiltrarse en nuestra Cellphones and tablets all the time are red WiFi as como a nuestro ordenador. looking for a connection from which to get Pero esto solo se puede realizar en internet. What Pia WiFi does is that of those auditoria de prctica para revisar la internet networks that the device seeks, can be supplanted and deliver the (alias Digininja) en el programa Hak5, y navigation service, but with the intention despus de muchas negativas a of capturing the information and thus solicitudes de adquirir unidades generate the aforementioned attacks. prefabricadas, Darren Kitchen renuncio a What should we care for? Actually you can construir ms pias Wifi a la medida. Cada not take care as these devices can Mark I, que se adecuaba dentro de una infiltrate our Wifi network as well as our pia de plstico con una batera soldada computer. But this can only be done in por Shannon Morse (alias Snubs), era practice audit to review the security of the networks of companies or organizations. enviada a la oficina de correos, dos al In short, the Pia is a mini computer. The mismo tiempo, en la parte trasera de la attack begins the moment it is turned on. motocicleta de Darren. Hoy en da, con el Then one enters the IP and downloads all continuo desarrollo de Robin Wood, the information that captured. The Pia Sebastin Kinne, Hak5 y la apasionada WiFi is generating files that are stored in comunidad Jasager, la pia Wifi Mark IV an SD memory. ha evolucionado para convertirse en la It is worth mentioning that WiFi pineapple herramienta de penetracin inalmbrica is not only for attacking, but for business ms avanzada de su tipo. purposes and network consulting. Hak5 se complace en presentar su primer dispositivo de auditora inalmbrica de INTRODUCCIN doble banda!; La Pia WiFi TETRA, es el Este es un proyecto colaborativo que ha segundo dispositivo de la lnea de la sexta sido creado por Robin Wood, Darren generacin con la nueva plataforma de Kitchen, Sebastin Kinne, Rob Fuller, software diseada en torno a la usabilidad anteriormente se haba estado y el rendimiento. Hasta ahora la nueva investigando hace un tiempo sobre las interfaz moderna ha sido muy bien soluciones que le permite a un profesional recibida en la pia WiFi NANO y de la seguridad, realizar su trabajo sin esperamos que la Pia WiFi TETRA estar atado a un teclado/pantalla. En el contine como plataforma al siguiente pasado @ACKSecurityCON tras la charla nivel. de Andrz Lamouroux, Pedro Joaqun, Este es un hardware de alto nivel. La Pia Paulino Caldern, Andrs y su servidor, al WiFi TETRA incorpora dos Atheros de ver que todos contaban con uno de estos doble banda (2.4 / 5 GHz) 2: 2 radios dispositivos, se pusieron de acuerdo para MIMO capaz de 802.11 a / b / g / n sobre mejorarlo y aportar nuevas ideas, un slido PCI Express bus conectado documentacin en espaol y nuevos directamente a cuatro amplificadores mdulos, das despus se unieron Matas integrados Skybridge. Con las antenas de Katz, y Belindofan, para darle origen a La 5dBi incluidas, estamos a la altura de 29 Pia Wifi. dBm EIRP, que es enorme. La gama es Un ao despus del debut del proyecto de increble en esta pia WiFi y soporte de 5 cdigo abierto Jasager con Robin Wood GHz es una adicin bienvenida a la suite No solo es para atacar. PineAP. Muchos especialistas en seguridad Bajo el cap es una potencia. Una CPU informtica adquieren la Pia WiFi, no RISC de 533 MHz de Atheros est para hacer ataques, tener contraseas o ejecutando el firmware WiFi Pineapple - y hacer dao, sino con fines empresariales no es slo un 33% ms rpido que la y de consultora. generacin anterior, sino que se basa en el conjunto de instrucciones MIPS 74K. Adems, tenemos 64 MB de memoria Cudese de los delincuentes DDR2 de 32 bits de alta velocidad y un Los expertos en seguridad informtica controlador SAND NAND rpido con 2 GB afirman que un usuario comn s puede de almacenamiento integrado, por lo que protegerse de una Pia WiFi o cualquier hay mucho espacio. otro ataque, si toma algunas precauciones Los puertos son un muchos, ya que hemos bsicas. ido con el clsico estilo Mark V plataforma 1. Si no est usando el WiFi del dispositivo de alojamiento RJ45 Ethernet (eth0), 12V mvil, mantngalo apagado. Esto adems de potencia, y USB 2.0 que va a apoyar a de evitar que el equipo se conecte a nuestra nueva conexin WiFi Pineapple cualquier red no segura, ahorra batera. Connector, aplicacin para Android. 2. Todo celular o tableta guarda las Adems, hemos incorporado algunos configuraciones y los nombres de las extras realmente convenientes, como un redes de donde se ha conectado. El built-in FTDI Serial UART a travs de Micro usuario puede verificar que s est USB, por lo que una consola nunca est navegando desde donde desea, porque la lejos! Junto a eso se encuentra un Pia WiFi suplanta cualquier nombre de controlador Realtek USB Ethernet esas redes para conectarse al usuario, y integrado (eth1) a travs de Micro USB, sera muy extrao que est navegando, por lo que conectar directamente a su por ejemplo, con el nombre de la red de la computadora porttil sin cables Ethernet casa, cuando se est en un centro es una brisa! comercial. Adems, los puertos UART y ETH1 Micro 3. Instale una VPN en el dispositivo. Es un USB pueden alimentar el dispositivo a software de fcil instalacin que se travs del cable USB incluido, por lo que la descarga en celulares, tabletas y mayora de los porttiles modernos computadores. Este elemento logra que pueden alimentarlo, as como nuestras todos los movimientos que el usuario bateras de jugo de pia 15000 incluidas hace en por internet pasen por un tubo en la edicin tctica, por supuesto[2]. cifrado que impide que sea detectado por un atacante. Estas VPN se instalan fcil y se descargan de las tiendas de aplicaciones. Con solo instalarse el equipo encendemos la computadora, la seal queda protegido [3]. inalmbrica de radio enva sondas de solicitudes. Estas solicitudes dicen "Se encuentra tal y tal red inalmbrica por CARACTERSTICAS aqu?" La Pia WiFi Mark IV, potenciada por Jasager, responde a estas solicitudes Punto de Acceso Man-In-The- diciendo "Si, Yo soy tal y tal red wifi, ven y Middle sigiloso. conctate!". Mdems de Banda Ancha Mvil y Anclaje con Android (tethering). Administracin remota con tneles SSH persistentes. Ataques de Relay o De autenticacin con radio auxiliar WiFi. Administracin web que simplifica GENERALIDADES DE LA INTERFAZ WEB los ataques MITM. La Pia WiFi es una verstil plataforma de Se oculta fcilmente y funciona ataques para redes wifi desarrollada con bateras. especficamente por y para pentesters. Expandible mediante mdulos Con nfasis en la facilidad de uso y bajo desarrollados por la comunidad. costo de implementacin, la Pia WiFi es capaz de auditar varios dispositivos wireless 802.11 tales como computadoras porttiles, tablets y Smartphone. Desarrollada sobre la ltima distribucin Linux OpenWRT y especficamente diseada para uso ptimo de hardware embebido, la Pia WiFi proporciona una rpida y efectiva plataforma para El Corazn de la Pia auditoras de seguridad en redes La mayora de los dispositivos inalmbricas. inalmbricos incluyendo laptops, tablets y smartphones tienen aplicaciones de red que se conectan automticamente a los Karma puntos de acceso que recuerdan. Esta En su ncleo, la Pia WiFi es capaz de conveniente funcionalidad es lo que nos buscar dispositivos inalmbricos conecta sin esforzarnos mucho cuando cercanos, u objetivos, hacindose pasar encendemos nuestro computador en la como cualquier punto de acceso wireless casa, en la oficina, en un aeropuerto o en abierto. Para este fin, la Pia WiFi utiliza cualquier otro sitio con acceso wifi un driver wireless altamente pblico. De manera muy simple, cuando personalizado que implementa un ataque CONCLUSIN Karma, escuchando y respondiendo La pia wifi es un dispositivo el cual sondas de peticiones 802.11 con nosotros como usuarios, al tener una red respuestas de suplantacin. cercana, pasamos por ese lugar y este tomara el nombre de dicha red y nos dar acceso a internet, pero sin saber lo que Mdulos puede ocasionar, ya que as nos pueden Una vez un objetivo ha sido adquirido por hacer dao o nos pueden sacar la Pia WiFi, una gran cantidad de informacin personal, o documentacin herramientas populares Man-in-the- importante de trabajos o de nuevos Middle de cdigo abierto ya incluidas proyectos. Cabe mencionar que la pia pueden ser utilizadas para propsitos de toma el nombre de alguna de las redes a monitoreo. Adicionalmente a las las cuales nos conectamos anteriormente herramientas incluidas, la Pia WiFi y se infiltra en nuestro celular o nuestra pc puede extender sus funcionalidades con [5]. varios mdulos desarrollados por la comunidad. Los mdulos, instalados desde la interfaz web, ofrecen muchas REFERENCIAS mejoras tales como ataques de de- [1].http://cesar-pina- autenticacin, listado de redes wifi.blogspot.com.co/2014/09/wifi- disponibles, monitoreo y registro de pineapple-o-la-pina-wif.html eventos. [2].https://www.wifipineapple.com/blog Administracin [3].http://www.lapatria.com/tecnologia/l a-pina-wifi-dispositivo-que-roba-claves- La simplicidad es la clave al usar la Pia en-internet-81161 WiFi, como tal, la interfaz web ha sido modelada para routers inalmbricos [4].http://hacknode.blogspot.com.co/20 comerciales con un poco del encanto de 12/08/manual-de-la-pina-wifi-parte- los BBS de hackers de la vieja escuela para 1.html un mejor rendimiento. Aunque la mayora [5]. http://cesar-pina- de las funcionalidades pueden ejecutarse wifi.blogspot.com.co/2014/09/wifi- desde una Shell a travs de SSH, la interfaz pineapple-o-la-pina-wif.html web proporciona la activacin o desactivacin de servicios, generacin de reportes, registro y monitoreo de eventos, directamente desde su navegador web [4].