Il WiFi Pineapple Mark V è un dispositivo per il testing della sicurezza delle reti wireless prodotto da Hak5. Grazie all’hardware e al software costruiti ad-hoc, consente agli utenti di effettuare velocemente e con facilità avanzati attacchi utilizzando l’intuitiva interfaccia web.

pineapple mark v

Caratteristiche principali

Il WiFi Pineapple Mark V è stato ideato come il compagno ideale di ogni hacker, puntando principalmente sulla performance e la semplicità di utilizzo. È costituito da due schede di rete, la AR9331 e la RTL8187. La prima in particolare è dual band, quindi in totale il dispositivo da solo può gestire fino a tre diverse reti wireless contemporaneamente. Ovviamente ogni scheda può essere configurata per funzionare o in modalità client (quindi connettendosi a un network esistente), o creando il proprio network.  Per ogni scheda di rete è possibile collegare un’antenna tramite un connettore SMA, così che gli utenti possano sostituire le antenne in dotazione con altre più potenti in caso si rivelasse necessario. RAM e ROM sono rispettivamente da 64 MB e 16 MB, e la memoria è espandibile tramite una scheda Micro SD formattata in FAT32 o EXT4.

Cinque piccoli interruttori sul dispositivo permettono di impostarne la modalità di avvio. A seconda della combinazione che si crea spostandoli su o giù, è possibile ripristinare le impostazioni di fabbrica, fare un aggiornamento software, entrare in modalità di recupero, ma anche lanciare direttamente attacchi personalizzati senza bisogno di accedere all’interfaccia web. Quest’ultima permette a chiunque di sfruttare con facilità tutte le funzioni del WiFi Pineapple e di aggiungerne altre per mezzo di estensioni (“infusions”) scaricabili over-the-air. Inoltre, un bus di espansione permetterà in futuro il collegamento di altro hardware (“Pineapple slices”). La porta seriale a disposizione consente di riprogrammare il dispositivo tramite console in caso qualcosa andasse storto: è impossibile da “brickare”.

Il Pineapple può essere alimentato con un voltaggio compreso tra 5 e 12 VDC: è quindi compatibile con la maggior parte degli alimentatori disponibili in commercio. Oltre all’alimentatore universale incluso, è possibile acquistare separatamente del “Pineapple juice”, ovvero batterie esterne che garantiscono un’autonomia di 24-72 ore.

La porta USB inclusa consente non solo di collegare un’altra scheda di rete, ma anche un modem a banda larga (le cosiddette “chiavette internet”) per connettersi a internet anche laddove non sia presente una rete Wi-Fi o cablata. La porta Ethernet, invece, può funzionare in modalità client se la si collega direttamente a un modem, oppure la si può collegare a un computer per accedere all’interfaccia web senza bisogno di una rete wireless. Per i più esperti che non hanno bisogno di un’interfaccia grafica, il dispositivo può essere controllato tramite console via SSH e VPN.

Tra i pacchetti inclusi nel Pineapple troviamo aircrack-ng, dsniff, easy-creds, ettercap, hping3, httptunnel, karma, kismet, macchanger, mdk3, ngrep, nmap, nodogsplash captive portal, privoxy, ptunnel, snort, sslsniff, sslstrip, ssltunnel, stunnel, tcpdump, tor, e reaver. Inoltre supporta nativamente python, bash, php, ruby e perl.

Acquisto e spedizione

Io personalmente ho acquistato questo kit, che oltre al Pineapple e ai suoi accessori include uno zainetto da viaggio, una batteria esterna da 1800 mAh e, solo in occasione delle vacanze di Natale, una scheda di rete USB in omaggio. Il costo dell’articolo in sé è di circa 115€ al cambio attuale, tuttavia a questi bisogna aggiungere 40€ di spedizione se si sceglie UPS o 46€ se si sceglie DHL (entrambi includono un’assicurazione). In più, alla consegna bisognerà pagare anche i dazi doganali e l’IVA, per altri 35€ circa, portando la spesa totale a non meno di 180€. In questo periodo ha aperto il negozio europeo di Hak5 che dovrebbe far risparmiare sui costi di spedizione e annullare le spese doganali e IVA, tuttavia proprio perché ha aperto da poco, gli articoli a disposizione in sono pochi e molto spesso non sono presenti in magazzino.

Io ho scelto la spedizione con UPS, ma non essendomi trovato particolarmente bene consiglio a tutti di spendere qualche euro in più e di affidare il pacco a DHL. Il pacco infatti mi è stato consegnato in 7 giorni, ma ho avuto diverse difficoltà a tracciarlo, soprattutto perché di tanto in tanto si verificavano delle “eccezioni”, il pacco veniva trattenuto, e mi è stato persino chiesto di inviare al corriere il mio codice fiscale e una descrizione accurata del contenuto del pacco perché queste informazioni non erano presenti ma erano necessarie per lo sdoganamento, problemi che invece in passato non ho mai avuto con DHL.

 

Unboxing

wifi pineapple mkv
wifi pineapple mkv
wifi pineapple mkv

 

Il pacco che mi è arrivato contiene:

  • la ricevuta di pagamento dell’articolo;
  • un comodo zainetto da viaggio, pieno di tasche e scompartimenti per tutti gli accessori che si vogliono portare in giro;
  • la scatola del WiFi Pineapple vero e proprio;
  • un avviso che ricorda di riavviare il dispositivo una volta completato il primo avvio;
  • la batteria esterna con le sue istruzioni;
  • l’alimentatore per caricare la batteria (purtroppo ha la presa in formato americano, ma dal momento che supporta anche la tensione e la frequenza delle linee italiane basta un economico adattatore);
  • il cavetto per collegare la batteria al Pineapple;
  • la scheda di rete USB in omaggio, con la sua antenna e una prolunga USB.

 

Chi dovesse comprare solo il Pineapple e non il kit, invece riceverà solo la scatola al centro. Ecco cosa contiene:

wifi pineapple mkv

  • un libretto di istruzioni;
  • due piccoli adesivi;
  • un cavetto ethernet RJ45;
  • il WiFi Pineapple con una scheda Micro SD da 2 GB inclusa;
  • due antenne;
  • l’alimentatore universale, che a differenza di quello per la batteria comprende gli adattatori per essere utilizzato in tutto il mondo.

 

Primo avvio

Per il primo avvio bisogna collegare il Pineapple a un qualsiasi computer dotato di browser tramite il cavetto ethernet, e poi inserire la presa di alimentazione. Il Pineapple è dotato di 4 LED colorati:

  • VERDE: alimentazione presente
  • GIALLO: scheda di rete ethernet attiva
  • BLU: scheda di rete wireless 1 attiva
  • ROSSO: scheda di rete wireless 2 attiva

Durante la fase di avvio vedremo il LED verde fisso e quello blu lampeggiante. Lasciamo che il dispositivo faccia il flash del firmware per 5-10 minuti. Una volta terminata l’operazione, il LED verde rimarrà fisso mentre gli altri incominceranno a lampeggiare velocemente. A quel punto è possibile aprire il browser e fare il primo accesso all’interfaccia web digitando l’indirizzo 172.16.42.1:1471.

Per prima cosa e per garantire la massima sicurezza agli utenti, bisogna verificare di impostare il dispositivo giusto e non un altro. I LED sul Pineapple inizieranno quindi a lampeggiare in un ordine specifico, che dovremo indicare nella prima schermata di configurazione dell’interfaccia web. Superato questo step, ci verrà chiesto di impostare e confermare una password di root, e la configurazione è già terminata.

Hak5 consiglia di verificare subito l’esistenza di aggiornamenti software e di effettuarli, quindi di formattare la scheda Micro SD in EXT4. Vediamo subito come.

 

Interfaccia web

wifi pineapple mkv

Come potete vedere, l’interfaccia è molto semplice e divisa in blocchi. Vediamo per il momento una descrizione solo dei blocchi principali e necessari per terminare la prima configurazione.

  • Pineapple Bar (secondo blocco in alto a sinistra) è in sostanza l'”App Store” del nostro Pineapple. Cliccando sul titolo possiamo ingrandire il blocco e vedere che si divide in quattro schede: estensioni installate, estensioni disponibili, crea nuove estensioni, gestisci le tue estensioni. Da qui possiamo quindi installare nuove estensioni e aggiornarle;
  • Configuration (il blocco successivo), come dice il nome, è un blocco di impostazioni; dalla sua finestra possiamo cambiare la password di root, gestire le impostazioni di avvio, i lavori di crontab, il DNS spoofing, lo stile CSS dell’interfaccia web, e abbiamo accesso a una console di sistema;
  • WiFi Pineapple MK5 (il primo blocco al centro) fornisce gli aggiornamenti di sistema. Possiamo verificare l’esistenza di un aggiornamento cliccando sulle freccette in alto a destra nel blocco;
  • Network (il terzo blocco al centro) gestisce tutte le impostazioni di rete, dalla modalità di funzionamento delle schede di rete all’impostazione di un eventuale modem USB.

Gli altri blocchi riguardano per lo più diversi tipi di attacchi, che vedremo in futuro.

Ogni blocco può essere minimizzato mediante il simbolo [-] in alto a destra, così da poter avere in primo piano solo quelli che ci interessano di più; la parte alta della schermata contiene un piccolo centro notifiche e un elenco delle estensioni installate. I piccoli punti interrogativi sparsi qua e là, se cliccati, forniscono informazioni dettagliate sul funzionamento di un blocco o di un’opzione. L’interfaccia è anche ottimizzata per dispositivi mobili, quindi può essere utilizzata dal nostro smartphone senza rinunciare a nulla.

 

Conclusione

Senza dubbio il Pineapple è uno strumento estremamente versatile, e nella sua semplicità è in grado di fornire un validissimo aiuto a chiunque desideri tuffarsi nel mondo dell’hacking. Purtroppo non essendo molto conosciuto ed essendoci solo un rivenditore negli Stati Uniti, per noi italiani i prezzi di spedizione e di sdoganamento si fanno sentire, aumentando il costo complessivo di più del 50%.

La community di Hak5 è sempre disponibile a dare una mano quando qualcosa non va, e la serie “Pineapple University” su YouTube, a cura di Darren Kitchen, è molto utile e ben fatta. Chiaramente consiglio di acquistare un dispositivo del genere solo a chi ha una buona conoscenza complessiva nell’ambito della sicurezza wireless, perché nonostante tutto sia semplificato al massimo non credo che un utente con poca o senza esperienza possa trarne il massimo vantaggio.

Essendo supportato da una community in continua crescita, il dispositivo e le sue estensioni migliorano di giorno in giorno, e trattandosi di un progetto open source, chiunque abbia un po’ di creatività può crearsi la sua estensione e condividerla con gli altri utenti.

 

Prossimamente vedremo nel dettaglio le principali estensioni e gli attacchi che possono essere effettuati con il WiFi Pineapple. Nel frattempo, se avete domande o curiosità di ogni genere, non esitate a commentare. Continuate a seguire HackersTribe, dunque, e Buon Natale!