WiFi Pineappleは、変わった名前と大きなパワーを持つ、小さな機器です。正当なセキュリティ目的でこのツールを使用する人もいますが、ハッキングに使用する人もいます。
セキュリティに携わっている方も、自分のデータの安全性を心配している方も、Pineappleルーターについて知っておけば損にはなりません。おそらく、一生に一度はPineappleルーターに遭遇するはずです。
WiFi Pineappleとは?
WiFi Pineappleの名前は、そのサイズと形状に由来します。小さな黒いデバイスで、尖った角が何本か付いています。開発者たちは、パイナップルに少し似ていると思って、そう名付けました。
WiFi Pineappleは、民間企業であるHak5が開発しました。100ドル程度で、自分用や会社用に購入できます。使用目的を開示する必要もありません。
Hak5は、テストツールの作成で知られる会社です。WiFi Pineappleが2008年に発売されたとき、多くの人が、テスターにとっては便利だろうけどその他の人には関係がない、と考えました。しかし実際は少し話が違いました。
WiFi Pineappleの仕組み
< コンピューターでWiFiチャネルを開くと、デバイスは使用可能なルーターに接続します。WiFi Pineappleは、デバイスとルーターの間に配置され、適切にプログラミングしておけば、ある場所から別の場所へ移動するデータをすべて検査できます。
WiFi Pineappleのセットアップは、必ずしも簡単ではありません。作業内容を詳しく説明しているブロガーたちの投稿を見ると、スクリーンショットが何十枚も掲載されています。しかし、この作業だけ終わらせれば、デバイスとWiFiルーターの間を移動するトラフィックがすべて見られるようになります。
このデバイスは、あらゆるWiFiシステムの基盤となるテクノロジーを利用しています。ユーザーがWiFiに接続すると、デバイスがそのルーターのサービスセット識別子(SSID)を記憶します。ユーザーが同じ場所にいるとき、デバイスは記憶したSSIDを持つルーターを探します。
WiFi Pineappleは、正規のSSIDを模倣しているため、接続するようプログラミングされたデバイスは、すべてPineappleルーターにつながります。
Pineappleルーターの正当な用途
コンピューターセキュリティの専門家は、システムの動作や、壊れている箇所、攻撃に対して脆弱な理由などを理解しなければなりません。Pineapple WiFiルーターを使うと、その作業がはるかに簡単になります。
ペネトレーションテスト(侵入テスト)では、専門家がシステムのハッキングを試み、作業を記録して修復や是正に役立てます。通常、侵入テストには専用のソフトウェアとオペレーティングシステムが必要ですが、WiFi Pineappleを使用すればとても簡単に実行できます。
セキュリティアナリストは、Pineapple WiFiをセットアップして次のような作業を行います。
- 中継器を探します。社員たちは、会社が認定したWiFiを使わずに、自動的に中継器に接続されていないでしょうか。
- 漏洩が生じていないか確認します。中間者攻撃では、デバイスとサーバーの間を通過するデータをハッカーがすべて監視します。WiFi Pineappleは、この手法を模倣します。攻撃者にはどれだけのデータが見えているでしょうか。
- アクセスを探し出します。中間者攻撃を仕掛けたハッカーは、システムにアクセスできるでしょうか。
- アラームの発生を待ちます。自動化したシステムによって侵入者は検知されるでしょうか。検知までにどのくらいの時間がかかるでしょうか。
WiFi Pineappleソフトウェアを使用すると、監視が簡単になります。攻撃のシミュレーション中、継続的にEメールでアラートが届きます。監視したいデバイスにタグを付けておけば、プログラムによって盗聴されたデバイスを追跡することができます。
WiFi Pineappleを使用すると、システムの仕組みや修正すべき箇所について、かなりのデータが入手できます。
ハッカーも使用しているWiFi Pineapple
セキュリティの専門家が中間者攻撃を仕掛けられるなら、もちろんハッカーだってできます。どちらが使用してもテクノロジーの動作は同じです。
ハッカーが、たとえば大学の構内にあるルーターなど、広く知られたWiFiルーターのSSIDを乗っ取ったとします。攻撃は次のように行われるでしょう。
- 標的を選びます。サーバーに接続したことのある人は誰でも標的になります。
- 攻撃の手はずを整えます。WiFi Pineappleを使用して、ハッカーは目的のサーバーのSSIDになりすまします。
- 接続:ある学生が、なりすましのルーターの範囲内に入って接続します。
- 攻撃します。ハッカーは、デバイスとサーバーの間を行き来するものをすべて見られるようになります。
さっと検索するだけでも、ハッカーがコード作成の手本にできるステップバイステップの説明がたくさん表示されます。他に必要なのは、進んで被害者になる人たちだけです。
残念ながら、無料ですぐに利用できそうなWiFiリソースに、喜んで接続する人たちはたくさんいます。そういう人たちは、すぐにオンライン接続して作業を完了できるように、セキュリティ警告をものともせず、常識的な手順を無視するかもしれません。
あるハッカーはハッカーのための会議でこの種の攻撃を仕掛けて、一部の人々にとってはほとんど抵抗不可能な攻撃だということを証明しました。
しかし、高度な警告システムが搭載されたデバイスも現れました。安全性や正当性に問題がありそうなデバイスとの接続を許可しないデバイスもあります。主導権を握るのが以前よりも難しくなっているため、WiFi Pineappleの全盛期は終わったと考えるハッカーもいます。
しかし、ハッカーがこの種の攻撃を実行できる場合には、次のような重要な情報にアクセスできることになります。
- 社会保障番号
- 写真
- 銀行の口座番号
- パスワード
無線Pineapple攻撃からの保護
ハッカーは利口で、あらゆる種類の情報や計略を使って、触れる権利のない資産にアクセスします。
常識を働かせて保護するには、次の手段があります。
- 公共のWiFiを避けます。自分のものではないデバイスには接続しないでください。代わりに、携帯電話サービスを使用しましょう。
- 家を出るときはWiFiをオフにします。いろいろな場所を移動するときに、デバイスがSSIDをスキャンできないようにしてください。外出先ではその機能をオフにしましょう。
- VPNに頼ります。仮想プライベートネットワーク(VPN)は、インターネット上を移動するデータを暗号化します。たとえWiFi Pineapple経由で接続している場合でも、データは保護されます。
Oktaもお役に立ちます。ネットワーク攻撃や脆弱性からデータとユーザーを安全に保つためにOktaを役立てる方法については、お問い合わせください。
参考文献
WiFI Pineapple(Hak5)
How a WiFi Pineapple Can Steal Your Data (And How to Protect Yourself From It)(2017年11月、Vice)
The Beginner's Guide to Breaking Website Security With Nothing More Than a Pineapple(2013年4月、Troy Hunt)
What Is a WiFi Pineapple and Can It Compromise Your Security?(2017年6月、Make Use Of)
The WiFi Pineapple Software(WiFi Pineapple)
Man in the Middle With WiFi Pineapple(2018年4月、Sean Wright)
What Is a WiFi Pineapple and Can It Compromise Your Security?(2019年8月、Android Headlines)
Hacker Hunts and pwns WiFi Pineapple Zero-Day at Def Con(2014年8月、CSO)
Is WiFi Pineapple Still Worth the Price?(2017年、Reddit)