WiFi Pineapple là một dòng thiết bị phần cứng phổ biến trong lĩnh vực kiểm thử bảo mật, đặc biệt là các bài kiểm tra liên quan đến mạng Wi-Fi. Thiết bị này được phát triển bởi Hak5 và có nhiều phiên bản từ đời thấp đến cao, mỗi phiên bản lại có khả năng và tính năng khác nhau. Dưới đây là các dòng WiFi Pineapple và sự khác biệt giữa chúng:

---

1. WiFi Pineapple Nano

• Mục đích: Nhẹ, nhỏ gọn, di động, phù hợp để kiểm thử bảo mật cơ bản trong môi trường di chuyển.
• Đặc điểm chính:
  • Hai anten tích hợp, khả năng bắt và phát Wi-Fi tốt nhưng không mạnh bằng các đời cao hơn.
  • Hỗ trợ mạng 2.4 GHz.
  • Giao diện web dễ sử dụng với các module kiểm tra bảo mật.
  • Tích hợp sẵn bộ công cụ kiểm thử phổ biến (Recon, PineAP).
• Ưu điểm:
  • Nhỏ gọn, dễ mang theo.
  • Chi phí thấp hơn so với các dòng cao cấp.
• Hạn chế:
  • Công suất yếu hơn, không phù hợp cho môi trường phức tạp hoặc nhiều thiết bị.

---

2. WiFi Pineapple Tetra

• Mục đích: Tập trung vào môi trường mạng lớn hơn, với khả năng phát và bắt sóng Wi-Fi mạnh mẽ hơn.
• Đặc điểm chính:
  • Bốn anten ngoài với khả năng phát mạnh hơn.
  • Hỗ trợ cả băng tần 2.4 GHz và 5 GHz.
  • Công suất xử lý cao hơn Nano, phù hợp với các kịch bản phức tạp.
  • Nhiều cổng USB và Ethernet để kết nối linh hoạt.
• Ưu điểm:
  • Tăng phạm vi và hiệu suất mạng.
  • Hỗ trợ môi trường mạng phức tạp.
• Hạn chế:
  • Kích thước lớn hơn, khó di chuyển hơn Nano.
  • Giá thành cao hơn.

---

3. WiFi Pineapple Mark VII (đời mới nhất)

• Mục đích: Cải thiện toàn diện từ hiệu năng, khả năng sử dụng đến tích hợp công cụ kiểm thử.
• Đặc điểm chính:
  • Thiết kế cải tiến, nhỏ gọn hơn Tetra nhưng mạnh mẽ hơn Nano.
  • Hỗ trợ băng tần 2.4 GHz với các công nghệ mới nhất.
  • Tích hợp phần mềm quản lý WiFi Pineapple OS 3.0 với các tính năng bảo mật nâng cao.
  • Quản lý thiết bị qua giao diện web hoặc ứng dụng di động.
  • Bộ nhớ trong lớn hơn, cho phép lưu trữ và xử lý nhiều dữ liệu hơn.
• Ưu điểm:
  • Phù hợp cho cả kiểm thử cơ bản và nâng cao.
  • Dễ sử dụng, phù hợp với mọi đối tượng từ người mới bắt đầu đến chuyên gia.
  • Giá thành hợp lý so với tính năng.
• Hạn chế:
  • Vẫn chỉ hỗ trợ băng tần 2.4 GHz (không hỗ trợ 5 GHz như Tetra).

---

So sánh tổng quan

Đặc điểm	WiFi Pineapple Nano	WiFi Pineapple Tetra	WiFi Pineapple Mark VII
Kích thước	Nhỏ gọn	Lớn	Trung bình
Băng tần	2.4 GHz	2.4 GHz và 5 GHz	2.4 GHz
Hiệu năng	Thấp	Cao	Trung bình - Cao
Phạm vi phủ sóng	Hạn chế	Rộng	Trung bình
Dễ sử dụng	Dễ	Trung bình	Rất dễ
Giá thành	Thấp	Cao	Trung bình

---

Lựa chọn thiết bị nào phù hợp?

• WiFi Pineapple Nano: Nếu bạn cần thiết bị di động nhỏ gọn để kiểm thử bảo mật cơ bản.
• WiFi Pineapple Tetra: Phù hợp khi bạn làm việc trong môi trường mạng lớn, cần công suất mạnh và hỗ trợ băng tần 5 GHz.
• WiFi Pineapple Mark VII: Lựa chọn tối ưu nếu bạn muốn cân bằng giữa hiệu năng, tính năng hiện đại, và khả năng sử dụng linh hoạt.

WiFi Pineapple là một công cụ mạnh mẽ trong kiểm thử bảo mật, đặc biệt tập trung vào các tấn công và khai thác mạng không dây. Với các tính năng tích hợp, nó có thể được sử dụng để thực hiện nhiều bài kiểm thử nhằm phát hiện lỗ hổng và cải thiện an ninh mạng. Dưới đây là một số ví dụ thực tế về việc sử dụng WiFi Pineapple trong kiểm thử bảo mật:

---

1. Tấn công MITM (Man-in-the-Middle)

• Mục đích: Đánh lừa các thiết bị kết nối với mạng giả mạo để thu thập dữ liệu truyền qua.
• Ví dụ thực tế:
  • Kịch bản: Một nhân viên sử dụng Wi-Fi công cộng tại quán cà phê. WiFi Pineapple có thể được cấu hình để phát mạng Wi-Fi giống như mạng quán cà phê (SSID giả mạo).
  • Thực hiện:
    • Sử dụng tính năng PineAP để tạo một điểm truy cập giả (Evil Twin).
    • Thu hút thiết bị của nạn nhân kết nối bằng cách phát SSID mạnh hơn.
    • Thu thập thông tin đăng nhập, cookies phiên, và dữ liệu truyền qua mạng.
  • Mục tiêu: Xác định xem các giao thức bảo mật (HTTPS, VPN) có được sử dụng đúng cách hay không.

---

2. Kiểm tra lỗ hổng trong cấu hình Wi-Fi

• Mục đích: Phát hiện các điểm yếu trong cấu hình mạng không dây.
• Ví dụ thực tế:
  • Kịch bản: Một tổ chức sử dụng mạng Wi-Fi WPA2 nhưng không cấu hình chính xác các phương pháp xác thực.
  • Thực hiện:
    • Sử dụng WiFi Pineapple để chạy các kịch bản tấn công brute-force hoặc dictionary attack nhằm bẻ khóa mật khẩu.
    • Xem liệu mạng có dễ dàng bị truy cập bởi các phương pháp dò quét cơ bản hay không.
  • Mục tiêu: Đảm bảo mật khẩu đủ mạnh và các chính sách bảo mật được thiết lập đúng.

---

3. Tấn công Karma Attack

• Mục đích: Lợi dụng danh sách các mạng Wi-Fi được thiết bị nhớ (Preferred Networks) để tấn công.
• Ví dụ thực tế:
  • Kịch bản: Một nhân viên sử dụng laptop, và thiết bị này tự động cố gắng kết nối với mạng Wi-Fi đã lưu trước đó (ví dụ: "MyHomeWiFi").
  • Thực hiện:
    • Dùng Karma Attack để phát SSID trùng với mạng Wi-Fi mà thiết bị đang tìm kiếm.
    • Thiết bị tự động kết nối với WiFi Pineapple mà không cần sự cho phép của người dùng.
    • Tiến hành các hoạt động như MITM hoặc thu thập dữ liệu.
  • Mục tiêu: Phát hiện các thiết bị dễ bị tấn công và đề xuất giải pháp (như tắt tự động kết nối).

---

4. Thu thập và phân tích lưu lượng mạng

• Mục đích: Giám sát và phân tích lưu lượng để phát hiện các giao thức hoặc dữ liệu không mã hóa.
• Ví dụ thực tế:
  • Kịch bản: Một tổ chức muốn kiểm tra xem các ứng dụng nội bộ có gửi thông tin nhạy cảm qua mạng không mã hóa không.
  • Thực hiện:
    • Sử dụng WiFi Pineapple để thu thập dữ liệu truyền qua mạng.
    • Phân tích các gói tin bằng công cụ Wireshark.
  • Mục tiêu: Phát hiện các thông tin nhạy cảm (mật khẩu, dữ liệu khách hàng) bị lộ ra ngoài.

---

5. Kiểm tra chính sách xác thực Wi-Fi

• Mục đích: Đánh giá hiệu quả của các chính sách xác thực được áp dụng.
• Ví dụ thực tế:
  • Kịch bản: Một doanh nghiệp sử dụng mạng Wi-Fi với xác thực WPA3 nhưng không yêu cầu mọi thiết bị cập nhật firmware.
  • Thực hiện:
    • Cố gắng hạ cấp mạng xuống WPA2 bằng cách sử dụng tấn công Downgrade.
    • Thử nghiệm các phương pháp để vượt qua bảo mật WPA3.
  • Mục tiêu: Đánh giá xem hệ thống mạng có thể bị tấn công hay không.

---

6. Social Engineering thông qua Wi-Fi

• Mục đích: Lợi dụng thói quen người dùng để lừa họ cung cấp thông tin.
• Ví dụ thực tế:
  • Kịch bản: WiFi Pineapple tạo một mạng công cộng với tên hấp dẫn như "Free Public Wi-Fi".
  • Thực hiện:
    • Khi người dùng kết nối, hiển thị một trang đăng nhập giả mạo yêu cầu cung cấp email hoặc thông tin cá nhân.
    • Ghi lại thông tin do người dùng cung cấp.
  • Mục tiêu: Xác định xem nhân viên hoặc người dùng có dễ bị lừa bởi các phương pháp kỹ thuật xã hội không.

---

7. Phát hiện điểm yếu trong thiết bị IoT

• Mục đích: Đánh giá bảo mật của các thiết bị IoT được kết nối qua Wi-Fi.
• Ví dụ thực tế:
  • Kịch bản: Một tổ chức sử dụng camera an ninh IoT kết nối qua mạng Wi-Fi.
  • Thực hiện:
    • Sử dụng WiFi Pineapple để phát hiện và phân tích thiết bị.
    • Khai thác các giao thức không bảo mật (như Telnet hoặc HTTP).
  • Mục tiêu: Đề xuất cải thiện bảo mật, như chuyển sang HTTPS hoặc WPA3.

---

Lưu ý quan trọng

• Việc sử dụng WiFi Pineapple chỉ nên được thực hiện trong các bài kiểm thử bảo mật được phép bởi chủ sở hữu hệ thống hoặc tổ chức.
• Các hoạt động sử dụng thiết bị để tấn công không được phép là vi phạm pháp luật và đạo đức nghề nghiệp.