Die WiFi Pineapple Familie wird von der Firma Hak5 angeboten. Dabei handelt es sich um eine spezielle WLAN-Hardware mit mehreren Funkmodulen und einer speziellen Software. Die WiFi Pineapple kann zur Erkennung und Analyse von Schwachstellen in Netzwerken eingesetzt werden, um den Schutz von Unternehmensnetzwerken und kritischen Systemen zu verbessern.
Die WiFi Pineapple kann sehr flexibel konfiguriert werden und ermöglicht so eine umfassende Analyse Ihrer WLAN-Infrastruktur. Er ist mit einem Webinterface ausgestattet, das es dem Benutzer ermöglicht, die Hardware einfach zu konfigurieren und zu verwalten. Darüber hinaus kann die WiFi Pineapple mit einer Vielzahl von Skripten erweitert werden, die ein effizienteres Arbeiten ermöglichen. So lassen sich beispielsweise immer wiederkehrende Analysen der WLAN-Infrastruktur automatisieren.
Im Prinzip handelt es sich um einen WLAN Access Point mit erweiterten Funktionen, mit dem ein Rogue Access Point (auch Evil Twin genannt) realisiert werden kann. Bei dieser Angriffsart wird die WiFi Pineapple mit einem bestehenden Netzwerk verbunden und simuliert gleichzeitig einen weiteren Access-Point unter Verwendung der gleichen Zugangsdaten. Wenn sich ein Client mit dem Fake-WLAN verbindet, kann ein Man-in-the-Middle-Angriff realisiert werden.
Der kleinere WiFi Pineapple Mark VII ist eine mobile Variante mit drei Antennen. Die Hardware basiert auf dem Betriebssystem Linux und verfügt über eine Vielzahl von Funktionen. Sie ist kompatibel mit den Standards 802.11 b/g/n im Frequenzbereich von 2,4 GHz. Für die Analyse von 802.11-ac-Netzwerken im 5-GHz-Frequenzbereich wird ein zusätzlicher USB-Adapter benötigt. Für die Funkverbindungen kommen drei separate Module zum Einsatz, die von einem Single-Core-Prozessor gesteuert werden. Für die Verarbeitung stehen 265 MByte Arbeitsspeicher zur Verfügung, die Daten werden auf einem 2 GByte großen eMMC-Speicher abgelegt und über die USB-C-Schnittstelle mit Strom versorgt.
Deutlich größer und leistungsfähiger ist die Variante WiFi Pineapple Enterprise von Hak5.
WiFi Pineapple Enterprise
Deutlich größer ist die Enterprise-Variante der WiFi Pineapple. Dabei handelt es sich um ein Tischgerät, das nicht so leicht umgestellt werden kann, da es über einen direkten 230V-Anschluss verfügt. Es hat ein Metallgehäuse und ist etwa so groß wie ein größerer Switch. Auffällig sind die acht WLAN-Antennen.
Im Vergleich zur kleinen WiFi Pineapple kann der Netzwerkzugriff über eine normale 1Gbit/s RJ45 Ethernetschnittstelle erfolgen. Insgesamt stehen fünf integrierte WLAN-Module zur Verfügung, wobei sowohl 2,4 GHz als auch 5 GHz direkt unterstützt werden. Ein Quad-Core-Prozessor mit Zugriff auf 4GB RAM sorgt für eine schnellere Datenverarbeitung. Dadurch können mit der WiFi Pineapple Enterprise im Vergleich zur WiFi Pineapple Mark VII tausende von Access Points und WLAN-Clients gleichzeitig überwacht und analysiert werden, während es bei der WiFi Pineapple Mark VII nur wenige hundert sind. Auch die Handhabung von mehreren DHCP-Clients (bis zu 100 im Vergleich zu 5-10) wurde verbessert.
Zusammenfassend lässt sich sagen, dass der Einsatz der WiFi Pineapple Enterprise vor allem in Umgebungen mit einer großen Anzahl von Funknetzwerken sinnvoll ist und wenn eine kontinuierliche Analyse und Protokollierung durchgeführt werden soll. In der Grundfunktionalität gibt es keine Unterschiede.
Workshop
Für meinen Hacking- und Pentest-Hardware Workshop am 24.05.2023 aktualisiere ich gerade die Aufgabenstellung. Die Teilnehmenden werden an verschiedenen Stationen selbst Angriffe mit den Hardware-Tools durchführen.
Zum ersten Mal habe ich die WiFi Pineapple Enterprise im Workshop dabei. Für die Tests wird es ein spezielles Labor-WLAN geben. So können die Teilnehmenden die Funktionen selbst nutzen und ausprobieren.