{"id":265,"date":"2020-04-08T09:17:45","date_gmt":"2020-04-08T07:17:45","guid":{"rendered":"https:\/\/oz-it.de\/?p=265"},"modified":"2020-04-24T21:43:15","modified_gmt":"2020-04-24T19:43:15","slug":"wissen-pineapple-attacke","status":"publish","type":"post","link":"https:\/\/oz-it.de\/?p=265","title":{"rendered":"Wissen: Pineapple Attacke"},"content":{"rendered":"\n

Die Pineapple Attack (dt. Ananas Attacke) ist ein Angriffsvektor gegen WLANs mobiler Nutzer und geh\u00f6rt zu den Authentifizierungs-Attacken, konkret ist es eine sog. Man-In-The-Middle Attacke. Der Spitzname Ananas Attacke <\/em>wurde dadurch gepr\u00e4gt, dass Hacker die ersten (Quasi autarken) Angriffshardwaren in einer Ananas tarnten.<\/p>\n\n\n\n

\"\"
Originale Pineapple Attack von 2008<\/figcaption><\/figure>\n\n\n\n

Heute sind Pineapple Attacks auf dem Markt f\u00fcr rund 100 $ im Formfaktor eines USB Stick zu erhalten und quasi f\u00fcr einen Laien nicht zu entdecken.<\/p>\n\n\n\n

\"\"
Pineapple Nano von Hack5.org<\/figcaption><\/figure>\n\n\n\n

Der Angriff nutz das sog. SSID (Service Set IDentifyer) Broadcast eines jeden WLAN Client aus. Jedes Wifi Ger\u00e4t sendet in regelm\u00e4\u00dfigen Abst\u00e4nden Anfragen an erreichbare AccessPoints und „fragt“ diese nach seinen gespeicherten WLANs. <\/p>\n\n\n\n

The good boys<\/strong><\/p>\n\n\n\n

In der Regel antworten „gute“ Wifi Access-Points mit einer Ablehnung auf die Anfrage, wenn Sie die gew\u00fcnschte SSID nicht bereitstellen. Stellt ein regul\u00e4rer AccessPoint ein SSID mit gleichem Namen bereit, wird nach dem WLAN Kennwort gefragt. Stimmen diese nicht \u00fcberein (was ein echter Zufall w\u00e4re, wenn es so w\u00e4re), wird die Verbindung trotzdem abgelehnt.<\/p>\n\n\n\n

…and the bad boys<\/strong><\/p>\n\n\n\n

Ein b\u00f6sartiger AccessPoint (also eine Ananas Attacke) nimmt die angefragte SSID und best\u00e4tigt die Frage mit JA und strahlt das angefragte WLAN aus. Damit gibt der Client sein WLAN Kennwort preis. Der Angreifer hat nun das Kennwort des Firmen-WLAN seines Opfers.<\/p>\n\n\n\n

Die Angriffsvektoren<\/strong><\/p>\n\n\n\n

Damit aber nicht genug, denn der Angreifer w\u00fcrde damit nur eine Liste aller WLANS mit dazugeh\u00f6rigen Kennw\u00f6rtern f\u00fcllen. Das kann schon fatal enden, bedenkt man, ein solcher Angriff wird an Flugh\u00e4fen, Bahnh\u00f6fen oder auf Messen durchgef\u00fchrt. Der Aufwand in jedes WLAN einbrechen zu wollen, w\u00e4re dann aber zu hoch.<\/p>\n\n\n\n

Also stellt der Angreifer direkt eine Internetverbindung her und das Opfer merkt den Angriff nicht. Da die Verschl\u00fcsselung des WLAN am AccessPoint endet, kann der Angreifer nun jeden Datenverkehr mitlesen. Bei Webseite mit SSL-Verschl\u00fcsselung, kann der Angreifen zwar nicht in die Daten einsehen, kann aber aus den Verbindungsprofilen wertvolle R\u00fcckschl\u00fcsse ziehen.<\/p>\n\n\n\n

Wie kann ich mich wehren?<\/strong><\/p>\n\n\n\n