Уредот постои уште од 2008, кога компанијата Хак5 го пушта во продажба за луѓе што тестираат пенетрација на компјутерски мрежи (сам ги најмуваш за да ти ги откријат сите слабости на твојата мрежа, пред некој непоканет да ги открие).
На изглед не е ништо поразличен од безжичен рутер. Разликата е внатре, па Ананасот користи и повеќе и посилни радија во споредба со едното радио во најголемиот број рутери. Тој има и поразличен интерфејс оптимизиран за извршување на компликувани мрежни напади.
Уредот има поддршка за Виндоус, Иос и Линукс, а на компјутер се врзува преку УСБ. За да му пристапиш во браусер ја внесуваш неговата адреса и ти се отвора целата конзола за управување со него.
Давајќи три пасуси долг дисклемјер дека тоа што Ананасот ти дозволува да собираш туѓи податоци од јавно ви-фи не значи дека треба тоа и да го правиш, и дека самиот чин е казнив со закон, Данил Оберхаус во Мадерборд објаснува два вида на напади што можат да се извршат со уредот.
1. Ѕидот на овците
- Ананасот има и бесплатно достапни модули за најразлични напади кои се симнуваат и инсталираат на неговата конзола со еден клик како екстензии за Фајрфокс.
Еден од овие модули е и Ѕидот на овците, чија задача е да го собере сообраќајот (сурфање, пораки во месинџери, лозинки и целиот неенкриптиран сообраќај) од секој уред што веќе се закачил на Ананасот. Исклучок од ова се луѓето што користат ВПН или што посетуваат сајтови обезбедени со ХТТПС (протокол што ги енкриптира податоците што се разменуваат меѓу твојот компјутер и серверот на некоја веб-страна). Проверка на Гугл од 2017 покажа дека 80% од топ 100 сајтовите не користат ХТТПС по дифолт.
2. Човек во средина
Во МИТМ (man-in-the-middle) нападите Ананасот се вметнува како посредник во комуникацијата меѓу уредот на корисникот (лаптоп, таблет, смартфон) и јавниот ви-фи рутерот на кој тој е закачен. Притоа Ананасот се прикажува како легитимен ви-фи рутер, од кој, на пример, смартфонот добива интернет. Наместо тоа, Ананасот целиот сообраќај го префрла до вистинскиот ви-фи рутер, притоа запишувајќи ги сите информации што излегуваат и стигаат до смартфонот. И ова повторно важи за истите категории од претходниот напад, сајтови што корисникот ги отвора, пораки од месинџери, лозинки и останат неенкриптиран сообраќај.
„Друг начин за да се објаснат МИТМ нападите е дека тие се како некој да оставил писмо за испраќање во своето сандаче а потоа непознат човек го отворил сандачето, го прочитал писмото и го вратил назад за тоа да може да биде однесено до примачот,“ објаснува Оберхаус.
Успешноста на Ананасот се базира на две клучни опции од самата архитектура на ви-фи технологијата. Прво, Ананасот ги пребарува и запишува имињата на сите ви-фи мрежи кои му се достапни и на кои може да се закачи. Потоа тој го искористува тоа што секој ви-фи уред заради полесно користење е направен прво да ги бара и да се поврзува на мрежите кои веќе му се зачувани. Второ, тој пред твојот смартфон се претставува како мрежата што ја имаш зачувано, а бидејќи во себе има далеку посилни радија, а уредите постојано се во потрага по посилен ви-фи сигнал, тие природно ќе се закачат на уредот кој посилно зрачи, што во овој случај е Ананасот.
Освен почетничкото собирање сообраќај, Ананасот може да биде искористен и за поставување на „Зол портал“, кој во основа креира лажни верзии на веб страни со цел да собира кориснички имиња, лозинки, кредитни картички и останати чувствителни информации од луѓето закачени на него.
За ова напаѓачот на сопствен сервер поставува копија од некој сајт (пример Фејсбук, Твитер и Гмаил), и целиот сообраќај што доаѓа до Ананасот го пренасочува кон сопствената копија на некој од овие сервиси каде од корисникот бара да го внесе своето корисничко име и лозинка, кои напаѓачот потоа ги има на располагање.
Оберхаус дава четири начини како да се заштитиш од овие напади:
- Колку што можеш избегнувај користење јавни ви-фи мрежи, без разлика дали тоа е во некој ресторан, аеродром, канцеларија или нечиј дом. Треба да се има предвид дека секаде, па дури и кај тебе дома, каде што напаѓачот може да се закачи на ви-фи мрежа (ако си му кажал лозинка), тој може да го активира и искористи уредот.
- Користи ВПН од старт. Иако малку го забавува и поскапува користењето интернет, ВПН-от е прилично добра заштита од луѓе што сакаат да ти се мешаат во сурфањето.
- Посетувај сајтови само со ХТТПС (нешто што одамна го збориме и вергламе). Целото пресретнување сообраќај може да се случи само на регуларни ХТТП сајтови, кои немаат воведено ХТТПС безбедност. Ако си на ХТТПС сајт, горе десно кај веб адресата ќе имаш едно зелено катанче.
- Подеси го смартфонот или компјутерот, секогаш кога ќе заврши со користење на некоја ви-фи мрежа, да ја заборава истата.
Дополнување на ова е да го исклучиш автоматското поврзување на отворени ви-фи мрежи.
Прилично точно објаснување од Силициумската долина:
