L'ananas Wi-Fi, ou Wi-Fi Pineapple, est un dispositif conçu pour les tests de sécurité réseau, mais qui peut être détourné pour des attaques malveillantes. Découvrez ses risques et comment vous protéger.
Le Wi-Fi Pineapple ressemble à un point d'accès Wi-Fi portable. Initialement créé pour les tests d'intrusion autorisés, il permet de réaliser des attaques de type "man-in-the-middle" (MITM). Déployé dans un lieu public, il peut intercepter vos données malgré vos précautions habituelles.
Ce matériel est destiné aux tests de pénétration réseau, une pratique du piratage éthique visant à identifier les vulnérabilités. Contrairement aux méthodes traditionnelles nécessitant Kali Linux ou des logiciels complexes, le Pineapple simplifie les opérations grâce à son interface intuitive et son application mobile Android pour la configuration et les mises à jour.
Il agit comme un faux hotspot attractif, exploitant la connexion automatique des appareils aux réseaux connus (SSID familiers). Ainsi, votre smartphone se connecte sans méfiance, permettant une interception des données via une attaque MITM. Souvent relié à un vrai réseau, il maintient l'accès Internet pour passer inaperçu. Il peut aussi usurper des réseaux inaccessibles via un modem USB.
Dans une attaque MITM, l'assaillant s'interpose entre votre appareil et Internet, interceptant vos communications comme une écoute clandestine. Même sans secrets, les risques sont élevés : vol de données lors d'achats ou de banque en ligne. Sans HTTPS, les informations sont lisibles ; avec HTTPS, des outils comme SSLStrip ou des sites phishing falsifiés contournent la protection.
Le Pineapple démocratise des techniques avancées, les rendant accessibles à des novices malveillants. Prix abordable (moins de 100 $ pour le Nano Basic), disponible sur Hak5 avec livraison mondiale. Kent Lawson (Private WiFi) le qualifie de "jouet sans usage légitime", tandis que Darren Kitchen (Hak5) cible gouvernements et pentesters pour sensibiliser aux failles Wi-Fi.
Il facilite le phishing via MITM, volant mots de passe, e-mails et données sensibles, même à distance. En modifiant hostapd, il force la connexion à des réseaux enregistrés.
Un VPN est votre meilleure défense : il chiffre tout le trafic, rendant les interceptions inutiles. Désactivez le Wi-Fi inutilisé pour éviter les connexions automatiques. Vérifiez HTTPS et ignorez pas les alertes de certificats. Évitez les sites sensibles sans VPN ; optez pour un hotspot mobile personnel si vous voyagez.
Outil légitime pour experts ou menace accessible ? Protégez-vous systématiquement avec un VPN et vigilance. Un suspect en café avec du matériel réseau alerterait, mais les attaques discrètes exigent proactivité.
Avez-vous rencontré un Wi-Fi Pineapple ? Victime d'une MITM ? Partagez en commentaires !
Crédits image : Foxy terrier/Shutterstock
