WiFi Pineapple
Hak5 biedt met de WiFi Pineapples twee flexibele wifirouters waarmee aanvallen op draadloze netwerken makkelijk te demonstreren zijn. Als je bijvoorbeeld de gevaren van een publieke hotspot wil laten zien, zet je met de WiFi Pineapple een rogue-accesspoint op, oftewel een draadloos toegangspunt dat niet te vertrouwen is. Dat kan een generieke naam hebben zoals ‘Gratis-wifi’. De tool PineAP staat net als allerlei andere pentesting-tools al op het apparaat geïnstalleerd. Zodra clients zich aanmelden op dat netwerk, kan de Pineapple al het dataverkeer bekijken en manipuleren. Verder kan de valse wifirouter de apparaten ook doorlichten op veiligheidslekken of ze een phishing-webpagina tonen. Daarop moet dan bijvoorbeeld het wachtwoord van Facebook of een andere online dienst worden ingevuld om het wifi te mogen gebruiken.
Om zo veel mogelijk clients aan te trekken, kunnen de Pineapples reageren op alle zogeheten probe-requests. Met die pakketten informeert een client naar de beschikbaarheid van accesspoints waar hij in het verleden mee verbonden is geweest. Als een Pineapple dergelijke pakketten ziet, biedt hij de client een bijbehorend netwerk aan. Naar wens kunnen de wifirouters fungeren als de boosaardige dubbelganger van een WPA-enterprise-netwerk om toegangsgegevens te verzamelen van een bedrijfsnetwerk. Verder kunnen de routers passief luisteren naar het wifiverkeer en beheersen ze ook de zogeheten deauth-aanval. Daarbij worden wificlients in het zendbereik als het ware uit de lucht gehaald. De WiFi Pineapple is in compacte Nano-uitvoering voor 100 dollar te koop en als krachtigere Tetrauitvoering voor 200 dollar.