WIFI Pineapple to linia urządzeń pentestowych od Hak5 zaprojektowana do audytów bezpieczeństwa sieci bezprzewodowych — tworzenia rogue AP, przechwytywania ruchu, testów Man-in-the-Middle i automatycznych recon/eksfiltracji w trybie „drop-and-run”. Urządzenia działają na OpenWRT/firmwareie PineAP i oferują webowy interfejs do zarządzania atakami i modułami.
Główne możliwości:
- PineAP suite — tworzenie fałszywych SSID, deauth + captive portals, profilowanie klientów i automatyczne łapanie połączeń.
- Moduły / payloady — biblioteka modułów do reconnaissance (np. skanowanie sieci, przechwytywanie haseł w otwartym HTTP), eksfiltracji i tunelowania.
- Multi-radio / MIMO — nowsze wersje mają wiele radii do jednoczesnych operacji (np. pasmo 2.4 + 5 GHz + monitor mode).
Wykrywanie i obrona (jeśli chcesz bronić sieć):
- Monitoruj anomalie SSID (duplikaty, nagłe pojawienia się wielu SSID z podobnymi nazwami), podejrzane deauth floody i nietypowe AP o silnych sygnałach wewnątrz sieci.
- Wykorzystuj 802.1X/EAP zamiast PSK tam gdzie to możliwe — utrudnia to ataki typu captive portal/evil-twin.