Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe weet je of er een wifi pineapple in de buurt is?

10-11-2019, 07:54 door Anoniem, 6 reacties
Hoe weet je of er een wifi pineapple in de buurt is?

Je zou mogelijk kunnen ontdekken op een computer dat je met pineapple verbonden bent, maar dan is het eigenlijk al misschien te laat. Veel beter is om in de omgeving te controleren of deze aanwezig is, hoe realiseer je dat?
Reacties (6)
10-11-2019, 11:00 door Anoniem
Als je hier op googlet zijn er genoeg oplossingen voor te vinde zoals https://github.com/WiPi-Hunter/PiDense
10-11-2019, 11:04 door Tintin and Milou
Door Anoniem: Hoe weet je of er een wifi pineapple in de buurt is?

Je zou mogelijk kunnen ontdekken op een computer dat je met pineapple verbonden bent, maar dan is het eigenlijk al misschien te laat. Veel beter is om in de omgeving te controleren of deze aanwezig is, hoe realiseer je dat?
Ik heb even bij Google (aangezien die alles toch al weten), de volgende zoektermen gebruikt: wifi pineapple detection

https://securityonline.info/pisavar-wifi-pineapple-activities-detection/ Deze bevat zelfs een video met instructies.
https://www.vice.com/en_us/article/pa39xv/pineapple-wifi-how-to-mitm-hack
10-11-2019, 11:34 door Anoniem
Door Anoniem: Hoe weet je of er een wifi pineapple in de buurt is?

Je zou mogelijk kunnen ontdekken op een computer dat je met pineapple verbonden bent, maar dan is het eigenlijk al misschien te laat. Veel beter is om in de omgeving te controleren of deze aanwezig is, hoe realiseer je dat?

Volgens mij kan je dat niet detecteren, maar ook hier het het gebruik van een VPN helpen.
Je moet er altijd vanuit gaan dat het netwerk niet veilig is en daarom moet je zorgen dat je veilige protocollen gebruikt.
10-11-2019, 14:04 door Anoniem
Het is vrijwel niet te detecteren als de operator van "wiefie Annanass" het goed doet.
Dus VPN gebruiken, of alleen https-sites bezoeken (beginnend met https://), en hierbij goed de certificaten controleren,
omdat men in staat is je naar een look-a-like nepsite te sturen voor bijv. stelen van inloggegevens.

Mogelijk kan je https://www.grc.com/fingerprints.htm goed gebruiken ter verificatie van de certificaat fingerprint
van de bezochte website, zodat je zeker weet dat je niet op een https-nepsite zit.
De site www.grc.com gebruikt zo te zien preloaded HSTS, dus wat dat betreft ben je goed beschermd tegen omleiding naar nepzooi wanneer je deze site bezoekt onder voorwaarde dat je browser up-to-date is en preloaded HSTS ondersteunt.

(alleen bij wereldwijde websites als Google, Apple e.d. komen fingerprints niet altijd overeen,
omdat vanaf bijv. het ene continent een andere Google of Apple server wordt bezocht dan vanaf het andere continent.
Het is dan moeilijk te onderscheiden of je wel of niet naar een nepsite bent omgeleid)
10-11-2019, 21:56 door Anoniem
Koop een Hack RF One, dan kun je de MITM zien door te vergelijken welke banden data tegelijkertijd ontvangen en uitzenden.
12-11-2019, 00:44 door Anoniem
Door Anoniem: Koop een Hack RF One, dan kun je de MITM zien door te vergelijken welke banden data tegelijkertijd ontvangen en uitzenden.

En dan weet je nog niets.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.