WiFi Pineapple – der Hacking Router für Einsteiger

Der WiFi Pineapple ist ein auf das Testen von Infrastruktur vorbereiteter Router. Hacker Werkzeuge lassen sich zahlreich über Onlineshops problemlos und legal beziehen. Bei der Benutzung sollte sich jeder aber über potenziellen, rechtlichen Konsequenzen im Klaren sein. Ein besonders beliebtes Stück Hardware ist dabei der WiFi Pineapple. Mittlerweile ist er seit mehreren Jahren erhältlich und genießt einen hohen Bekanntheitsgrad in der Szene.

WiFi Pineapple – Was hat Obst mit WLAN zu tun?

In einem der beliebtesten Onlineshop für Hacker Hardware gibt es eine ganz besondere Frucht zu kaufen: den WiFi Pineapple. Optisch ähnelt der Rogue Access Point einer Ananas nicht – und auch sonst sind die Parallelen schwer zu erkennen. Woher der Name kommt, ist also schwer zu sagen. Offizielle Aussagen dazu gibt es nicht. Aber was kann die Superfrucht von HAK5 und warum ist sie so beliebt?

Wofür wird ein WiFi Pineapple benutzt?

Der WiFi Pineapple ist ein modifizierter WLAN Router, mit dem man so ziemlich jede gängige Attacke auf WLAN Netze und deren Benutzer relativ einfach durchführen kann. Dazu gehören:

  • Ausspähen von WLAN-Netzen und deren Sicherheitsniveau
  • Sammeln von Informationen über Clients in der Nähe, wie Smartphones und Tablets, wie zum Beispiel die Netze, nach denen diese suchen
  • Aufspannen von gefälschten Netzen (Rogue Access Points)
  • Deauthentifizierung von Clients, damit diese die Verbindung mit dem Eigenen anfragen

 

Sieht nicht aus wie eine Ananas: Der WiFi Pineapple Tetra. (Quelle: Screenshot von hak5.org)
Sieht nicht aus wie eine Ananas: Der WiFi Pineapple Tetra. (Quelle: Screenshot von hak5.org)

 

Er ist in zwei Versionen verfügbar, die sich in Preis und Hardware-Ausstattung unterscheiden:

  • Tetra  für 199 USD
  • Nano für 99 USD

Prinzipiell kann man diese Attacken natürlich auch mit günstigerer Hardware durchführen, da die benötigte Software frei zugänglich ist. Ein großer Vorteil des WiFi Pineapple ist aber die eigene Benutzeroberfläche, die über den Browser zugänglich ist und die Verwaltung und Nutzung von gesammelten Informationen deutlich einfacher macht. Das ist gerade für Einsteiger, aber auch für erfahrene Pentester, eine große Hilfe und Zeitersparnis.

Vorgefertigt und trotzdem flexibel

Auch wer sich sein Werkzeug lieber selbst zusammen stellt, ist mit dem WiFi Pineapple ganz gut bedient. Die verwendete Software und Benutzeroberfläche sind zwar vorinstalliert, es gibt aber die Möglichkeit diese durch Module noch zu erweitern. So lässt sich das Hackign Gerät für eigene Bedürfnisse anpassen.




Einsatzbereit mit Akku Pack!

Ein weiterer großer Vorteil ist der mögliche Betrieb mit einem Akku Pack. So lässt sich die Hardware an Orten platzieren. Dabei gibt es anschließend die Möglichkeit das Gerät wieder einzusammeln oder direkt mit einer Internetverbindung, z.B. über ein Smartphone, an die Daten zu kommen. Die von Hak5 angebotene Cloud vernetzt dabei die Pentest Geräte des online Shops.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast