Nedir Bu Wifi Pineapple ?

Nedir Bu Wifi Pineapple ?

Logo : ( https://forums.hak5.org/) 

Siber güvenliğe yeni merak sardığım yıllarda karşıma bir sunuda çıkan ve yapabileceklerinin kullanıcısının hayal gücüne kalmış olduğu bu ‘şirin’ cihazı sizlere anlatmaya çalışayım :)


Wifi Pineapple Darren Kitchen tarafından icat edilmiş,temel olarak bır kablosuz ağ modemi görevi gören ama içerisindeki işletim sistemi ve monitör moda alınabilen iki adet kablosuz ağ adaptörüne sahip (Atheros AR9331 (wlan0) + Atheros AR9271 (wlan1) ) cihaz, ağa bağlanmış cihazlar üzerinde zararlı aktiviteler gerçekleştirmesine ve ağ trafiğini manipüle edebilmesine olanak sağlıyor.Nedenini bu yazımda teorik olarak bahsedip,bu konu devamında yazacağım yazılarda teknik detaylarına ve demo uygulamalarına geçeceğim.



Wifi Pineapple'ın içerisinde Gnu/Linux tabanlı custom OpenWrt işletim sistemi bulunuyor.

( Cihaza erişim sağladığımızda çıkan ana ekran. )

Cihazın modüller kısmından bu hazır araçlar kolaylıkla cihaza kuruluyor.Sizin tek yapmanız gereken indirmek istediğiniz programı indir tuşuna basarak indirmek.Benim incelemiş olduğum cihazda (Wifi Pineapple Nano) mini sd kart girişi bulunuyor.Bu şekilde cihazın kapasitesinin arttırılması hedeflenmiş.

 ( Modülleri kurabildiğimiz ve güncelleyebildiğimiz ekran. )

Şimdi bu cihazın neden ‘şirin’ olduğundan bahsedelim.


Pineapple cihazı içerisinde bulundurduğu PıneAP adlı modül ile çevresindeki cihazların yaymış olduğu Probe Request’leri bir havuzda topluyor.Bu modül ile ister seçmiş olduğunuz kablosuz ağları, isterseniz de toplamış olduğu tüm kablosuz ağ adlarını yayarak çevredeki cihazların otomatik olarak bu cihaza bağlanmasını sağlıyor.Bunun nedeni, WiFi cihazlarının en son bulundukları ağa otomatik olarak bağlanacak şekilde programlanmasıdır.

(PineAp modülünün çalışması sonrası paylaşılan sahte ağa bağlanan "kullanıcı".)

Siz bu cihaza bağlantı kurulduktan sonra, kişisel bilgilerinize erişmek ve şifrelerinizi toplamak için cıhaz üzerinde birçok modül çalışır vaziyette olacağından verilerinize kısa bir süre sonrasında hoşçakal diyebilirsiniz.




Cihaz Hak5 Shop üzerinden satılıyor.Benim kullandığım cihaz 100 dolar+kargo+vergi olarak tarafıma ulaştı.Genel olarak kablosuz ağ sızma testlerinde kullanılan bu cihaz kişisel kullanım için günümüz şartlarında biraz pahalı :) Bu cihaza alternatif olarak kullanabileceğimiz açık kaynak uygulamaları da bir sonraki yazılarımda paylaşıyor olacağım.

Cihazin Teknik Özellikleri 

• CPU: 400 MHz MIPS Atheros AR9331 SoC
• Memory: 64 MB DDR2 RAM
• Disk: 16 MB ROM + Micro SD (not included. up to 200GB)
• Wireless: Atheros AR9331 (wlan0) + Atheros AR9271 (wlan1), both IEEE 802.11 b/g/n
• Ports: (2) RP-SMA Antenna, Ethernet over USB (ASIX AX88772A)
• USB 2.0 Host, Micro SD card reader
• Power: USB 5V 1.5A. Includes USB Y-Cable
• Configurable Status Indicator LED
• Configurable Reset Button

Kaynak : https://docs.hak5.org/hc/en-us/articles/360011238494-Specifications-and-Power-Considerations


Cihazın satış adresi : https://shop.hak5.org/products/wifi-pineapple

Bilgi Köşesi 

Hak5 : https://shop.hak5.org/

Probe Request : https://mrncciew.com/2014/10/27/cwap-802-11-probe-requestresponse/

OpenWrt : https://openwrt.org/

Wifi Monitor Mode : https://null-byte.wonderhowto.com/how-to/check-if-your-wireless-network-adapter-supports-monitor-mode-packet-injection-0191221/ 

172.16.42.1:1471  : https://docs.hak5.org/hc/en-us/articles/360010555313-Setup-Basics