Tobias Scheible Cyber Security & IT-Forensik Dozent
WiFi Pineapple Enterprise

WiFi Pineapple Enterprise: Hardware für WLAN-Penetrationstests

Die WiFi Pineapple Enterprise ist eine leistungsstarke Hardware, die für die effiziente Durchführung von WLAN-Penetrationstests entwickelt wurde. Im Vergleich zur „normalen“ WiFi Pineapple ist die Enterprise Variante deutlich leistungsfähiger und 5G Wi-Fi wird direkt unterstützt. In meinem nächsten Workshop kann die WiFi Pineapple Enterprise selbst ausprobiert werden.

Dienstag, 18. April 2023
0 Kommentare

Die WiFi Pineapple Familie wird von der Firma Hak5 angeboten. Dabei handelt es sich um eine spezielle WLAN-Hardware mit mehreren Funkmodulen und einer speziellen Software. Die WiFi Pineapple kann zur Erkennung und Analyse von Schwachstellen in Netzwerken eingesetzt werden, um den Schutz von Unternehmensnetzwerken und kritischen Systemen zu verbessern.

Die WiFi Pineapple kann sehr flexibel konfiguriert werden und ermöglicht so eine umfassende Analyse Ihrer WLAN-Infrastruktur. Er ist mit einem Webinterface ausgestattet, das es dem Benutzer ermöglicht, die Hardware einfach zu konfigurieren und zu verwalten. Darüber hinaus kann die WiFi Pineapple mit einer Vielzahl von Skripten erweitert werden, die ein effizienteres Arbeiten ermöglichen. So lassen sich beispielsweise immer wiederkehrende Analysen der WLAN-Infrastruktur automatisieren.

Im Prinzip handelt es sich um einen WLAN Access Point mit erweiterten Funktionen, mit dem ein Rogue Access Point (auch Evil Twin genannt) realisiert werden kann. Bei dieser Angriffsart wird die WiFi Pineapple mit einem bestehenden Netzwerk verbunden und simuliert gleichzeitig einen weiteren Access-Point unter Verwendung der gleichen Zugangsdaten. Wenn sich ein Client mit dem Fake-WLAN verbindet, kann ein Man-in-the-Middle-Angriff realisiert werden.

Mark VII
WiFi Pineapple Mark VII
WiFi Pineapple Mark VII von Hak5
WiFi Pineapple Mark VII WiFi Pineapple Mark VII von Hak5

Der kleinere WiFi Pineapple Mark VII ist eine mobile Variante mit drei Antennen. Die Hardware basiert auf dem Betriebssystem Linux und verfügt über eine Vielzahl von Funktionen. Sie ist kompatibel mit den Standards 802.11 b/g/n im Frequenzbereich von 2,4 GHz. Für die Analyse von 802.11-ac-Netzwerken im 5-GHz-Frequenzbereich wird ein zusätzlicher USB-Adapter benötigt. Für die Funkverbindungen kommen drei separate Module zum Einsatz, die von einem Single-Core-Prozessor gesteuert werden. Für die Verarbeitung stehen 265 MByte Arbeitsspeicher zur Verfügung, die Daten werden auf einem 2 GByte großen eMMC-Speicher abgelegt und über die USB-C-Schnittstelle mit Strom versorgt.

Deutlich größer und leistungsfähiger ist die Variante WiFi Pineapple Enterprise von Hak5.

WiFi Pineapple Enterprise

WiFi Pineapple Enterprise
WiFi Pineapple Enterprise von Hak5
WiFi Pineapple Enterprise WiFi Pineapple Enterprise von Hak5

Deutlich größer ist die Enterprise-Variante der WiFi Pineapple. Dabei handelt es sich um ein Tischgerät, das nicht so leicht umgestellt werden kann, da es über einen direkten 230V-Anschluss verfügt. Es hat ein Metallgehäuse und ist etwa so groß wie ein größerer Switch. Auffällig sind die acht WLAN-Antennen.

Im Vergleich zur kleinen WiFi Pineapple kann der Netzwerkzugriff über eine normale 1Gbit/s RJ45 Ethernetschnittstelle erfolgen. Insgesamt stehen fünf integrierte WLAN-Module zur Verfügung, wobei sowohl 2,4 GHz als auch 5 GHz direkt unterstützt werden. Ein Quad-Core-Prozessor mit Zugriff auf 4GB RAM sorgt für eine schnellere Datenverarbeitung. Dadurch können mit der WiFi Pineapple Enterprise im Vergleich zur WiFi Pineapple Mark VII tausende von Access Points und WLAN-Clients gleichzeitig überwacht und analysiert werden, während es bei der WiFi Pineapple Mark VII nur wenige hundert sind. Auch die Handhabung von mehreren DHCP-Clients (bis zu 100 im Vergleich zu 5-10) wurde verbessert.

Zusammenfassend lässt sich sagen, dass der Einsatz der WiFi Pineapple Enterprise vor allem in Umgebungen mit einer großen Anzahl von Funknetzwerken sinnvoll ist und wenn eine kontinuierliche Analyse und Protokollierung durchgeführt werden soll. In der Grundfunktionalität gibt es keine Unterschiede.

Workshop

Für meinen Hacking- und Pentest-Hardware Workshop am 24.05.2023 aktualisiere ich gerade die Aufgabenstellung. Die Teilnehmenden werden an verschiedenen Stationen selbst Angriffe mit den Hardware-Tools durchführen.

Zum ersten Mal habe ich die WiFi Pineapple Enterprise im Workshop dabei. Für die Tests wird es ein spezielles Labor-WLAN geben. So können die Teilnehmenden die Funktionen selbst nutzen und ausprobieren.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.