Créé pour faciliter les tests de pénétration, WiFi Pineapple peut également être utilisé à des fins malveillantes. Voici ce que c'est et comment ça marche
La ligne de démarcation entre ceux qui s'occupent de sécurité informatique et ceux qui, à l'inverse, cherchent des trous et des vulnérabilités pour les exploiter à leur avantage peut aussi être très mince. Il arrive qu'une découverte faite par un chercheur soit utilisée par un cybercriminel pour pirater des systèmes informatiques de toute sorte.
Un exemple est celui du Pineapple WiFi, un dispositif inventé pour favoriser le travail des hackers dits white hat (ou hackers éthiques) et qui, au contraire, a fini par devenir une arme à la disposition des hackers et des pirates informatiques peu scrupuleux. Comme nous le verrons en détail dans un instant, ce dispositif peut être utilisé pour voler des données et des informations sur des smartphones ou des ordinateurs portables sans que leurs propriétaires s'en rendent compte. Et ce n'est pas tout : s'il est correctement configuré, il peut suivre la navigation des appareils mobiles connectés à ce qui semble être un réseau Wi-Fi normal. Bref, dans ce cas, il faut se méfier de l'ananas.
WiFi Pineapple
WiFi Pineapple a été initialement conçu et créé comme un dispositif de soutien pour les administrateurs de réseaux et les experts en sécurité informatique qui se débattent avec des tests de pénétration de réseaux (locaux et géographiques) ou d'appareils électroniques. Ces tests permettent notamment de découvrir si un réseau informatique présente ou non des vulnérabilités et quelles sont les solutions possibles. Habituellement, les tests de pénétration sont réalisés à l'aide de logiciels sophistiqués que l'on trouve dans les distributions Linux telles que Kali Linux : des outils informatiques qui nécessitent des connaissances informatiques avancées et de bonnes compétences en programmation.
WiFi Pineapple sert à faciliter les tests de pénétration en fournissant à l'utilisateur - pas nécessairement un technicien - tout ce dont il a besoin dans un seul appareil. Il suffit de l'allumer, de lancer le processus de configuration guidé par une interface utilisateur simple et intuitive et le tour est joué. À ce stade, vous pouvez exécuter le test autant de fois que vous le souhaitez, en utilisant éventuellement l'application Android pour suivre son déroulement et découvrir " en direct " s'il y a ou non des failles dans le réseau.
Comment fonctionne le WiFi Pineapple
En fait, le WiFi Pineapple est un point d'accès Wi-Fi capable d'exposer les failles de sécurité et les vulnérabilités des appareils équipés d'une connexion sans fil (smartphones, tablettes mais aussi ordinateurs portables et smartwatches, pour ne citer qu'eux). En particulier, ce dispositif conçu à des fins de sécurité informatique tire parti de la connexion automatique aux réseaux Wi-Fi, qui facilite généralement la connexion des smartphones et des PC à des réseaux sans fil déjà "connus". A une petite différence près : le WiFi Ananas " simule " être l'un des réseaux connus afin de forcer la connexion de l'appareil et ainsi accéder à sa mémoire et à d'autres ressources matérielles.
Pour être encore plus " convaincant ", le point d'accès Ananas est généralement connecté à des routeurs ayant une connectivité avec le Net, afin que les smartphones et les ordinateurs portables puissent surfer sans problème majeur. De cette manière, le WiFi Ananas peut également surveiller les habitudes en ligne des utilisateurs connectés, en donnant accès à leur historique de navigation et à leurs statistiques.
Fruit indigeste
En bref, si cet appareil tombait entre de mauvaises mains, il pourrait être utilisé pour réaliser des attaques de type man-in-the-middle sans trop de difficulté et permettrait la possession de données personnelles très importantes. Des informations qui pourraient être vendues à des sociétés de marketing peu scrupuleuses, ou utilisées pour des campagnes de chantage numérique ou de phishing.
Comment se défendre contre WiFi Pineapple
Les pirates utilisent généralement WiFi Pineapple pour " simuler " des points d'accès à des réseaux Wi-Fi publics (comme ceux des bars et des restaurants, ou ceux fournis par de nombreuses municipalités dans le monde). Ainsi, les utilisateurs se connectent sans trop y penser, livrant leurs données et informations plus ou moins inconsciemment.
Pour éviter de tomber dans ce piège, il est plus que conseillé d'utiliser un VPN dès que vous vous connectez à un réseau Wi-Fi public : cela permet de crypter vos données de navigation et de sécuriser vos informations et données personnelles. Désactivez également la connexion automatique aux réseaux sans fil de vos appareils : vous éviterez de vous connecter à un WiFi Ananas à votre insu et augmenterez ainsi le niveau de sécurité de vos appareils.