Che cos'è WiFi Pineapple e perché mette a rischio la tua sicurezza
Creato per facilitare l'esecuzione di penetration test, WiFI Pineapple può essere anche utilizzato per scopi malevoli. Ecco cosa è e come funziona
La linea di demarcazione tra chi si occupa di sicurezza informatica e chi, invece, cerca falle e vulnerabilità per sfruttarle a proprio vantaggio può anche essere molto sottile. Capita così che una scoperta fatta da un ricercatore venga utilizzata da un cybercriminale per hackerare sistemi informatici di ogni tipo.
Un esempio è quello del WiFi Pineapple, dispositivo inventato per favorire il lavoro dei cosiddetti White hat hacker (o ethical hacker) e che, invece, è finito con il diventare un’arma a disposizione di hacker e pirati informatici con pochi scrupoli. Come vedremo in dettaglio tra poco, il device può essere utilizzato per trafugare dati e informazioni da smartphone o laptop senza che i proprietari possano accorgersene. Non solo: se adeguatamente configurato, permette di tracciare la navigazione da dispositivi mobili connessi a quella che, apparentemente, sembra una normalissima rete Wi-Fi. Insomma, in questo caso diffidate dell’ananas (pineapple in inglese).
Che cos’è WiFi Pineapple
Il WiFi Pineapple è stato inizialmente ideato e creato come dispositivo di supporto per amministratori di rete ed esperti di sicurezza informatica alle prese con penetration test di rete (sia locali sia geografiche) o di dispositivi elettronici. Questi test, in particolare, permettono di scoprire se una rete informatica ha o meno delle vulnerabilità e quali possono essere le possibili soluzioni. Solitamente i penetration test sono condotti con l’ausilio di software sofisticati presenti all’interno di distribuzioni Linux come Kali Linux: strumenti informatici che richiedono conoscenze informatiche avanzate e buone capacità di programmazione.
WiFi Pineapple serve a rendere più semplici i penetration test fornendo all’utente – non necessariamente un tecnico – tutto quello di cui ha bisogno in un unico dispositivo. Sarà sufficiente accenderlo, avviare il processo di configurazione guidata attraverso un’interfaccia utente semplice e intuitiva e il gioco è fatto. A questo punto si potrà condurre il test tutte le volte che si vuole, sfruttando magari l’app per dispositivi Android per monitorarne l’andamento e scoprire “in diretta” se nella rete ci sono o meno delle falle.
Come funziona WiFi Pineapple
Di fatto, il WiFi Pineapple è un access point Wi-Fi capace di mettere a nudo falle di sicurezza e vulnerabilità di dispositivi dotati di connessione wireless (smartphone, tablet ma anche laptop e smartwatch, tanto per fare degli esempi). In particolare, questo dispositivo ideato per la sicurezza informatica sfrutta a proprio vantaggio la funzionalità di connessione automatica alle reti Wi-Fi, che solitamente facilita il collegamento di smartphone e PC a reti wireless già “conosciute”. Con una piccola differenza: il WiFi Pineapple “simula” di essere una delle reti conosciute così da forzare la connessione del dispositivo e avere così accesso alla sua memoria e alle altre risorse hardware.
Per essere ancora più “convincente”, solitamente l’ananas-access point viene collegato a router dotato di connettività alla Rete, così da consentire a smartphone e laptop di navigare senza grossi problemi. In questo modo, inoltre, il WiFi Pineapple consente di controllare quali siano le abitudini online degli utenti connessi, dando modo di accedere alla loro cronologia e statistiche di navigazione.
Frutto indigesto
Insomma, se questo dispositivo dovesse finire nelle mani sbagliate, potrebbe essere utilizzato per mettere a segno attacchi man in the middle senza troppe difficoltà e permetterebbe di entrare in possesso di dati personali di grande rilievo. Informazioni che potrebbero essere rivendute a società marketing con pochi scrupoli, oppure utilizzate per ricatti digitali o per condurre campagne phishing.
Come difendersi da WiFi Pineapple
Solitamente, gli hacker utilizzano i WiFi Pineapple per “simulare” dei punti di accesso alle reti Wi-Fi pubbliche (come quelle dei bar e ristoranti o come quelle messe a disposizione da moltissime municipalità in tutto il mondo). In questo modo gli utenti si collegano senza pensarci troppo su, regalando i loro dati e le loro informazioni in maniera più o meno inconsapevole.
Per evitare di finire in questa trappola, è più che consigliabile utilizzare una VPN ogni qualvolta ci si collega a una rete Wi-Fi pubblica: ciò permette di crittografare i dati di navigazione e mettere al sicuro informazioni e dati personali. Inoltre, disattivate la connessione automatica alle reti wireless dei vostri dispositivi: eviterete di connettervi a un WiFi Pineapple in maniera inconsapevole e aumenterete così il livello di sicurezza dei vostri dispositivi.
