WiFiPineApple介绍
自从2008开始,WiFi PineApple成为了最受欢迎的安全测试设备,在开源无线安全审计软件社区的支持,WiFiPineApple具有简单易用的中间人攻击操作,到现在第四代硬件发布后,将会越来越简单、易用。
◆AP的隐形MITM中间人攻击
◆支持外接3G上网卡及连接Android设备进行上网
◆可远程SSH进行管理
◆可外接USB无线网卡进行重放攻击
◆网页操作MITM中间人攻击
◆支持POE供电或其他简易供电方式
◆可扩展模块
WiFiPineApple的历史
WiFiPineApple是由Hak5的Darren Kitchen和Robin Wood共同研究而生的,至今已经历了4个版本,现在最新版本是Mark IV,从一开始配置偏低到现在可定义定制来看是花了不少的功夫。接下来就让我们好好看看,这个最受欢迎的安全测试设备的历史是如何的。
WiFiPineApple Mark I
从上述图片可以看出,Mark i所使用的原型机是Fonera Fon2100,其配置参数如下:
CPU1: Atheros AR2315A (183 MHz)
FLA1: 8 MB
RAM1: 16 MB (Hynix HY57V281620ETP-H)
WI1 chip1: Atheros AR2315A
WI1 802dot11 protocols: bg
WI1 antenna connector: RP-SMA
ETH chip1: Atheros AR2315A
ETH chip2: Altima AC101L
LAN speed: 10/100
LAN ports: 1
Fon2100曾经一度引起追捧的一款无线AP,这是一度Fon大力宣传推荐的免费无线AP,只要经过一定的申请手续之后,你就可以获取该设备,所以07~08年间各大Blog都在介绍如何Hack FON2100。就是因此,HaK5就利用这个免费的机会获取相关的设备,从而去进行他们心目中的无线黑客设备。#p#
WiFiPineApple Mark II
从上述图片可以看到,Mark ii所使用的原型机是由英国OpenMesh生产的OM1P,但是因为年代久远并且并无详细的资料,所以只能够尽量列出它的具体参数,
OpenMesh OM1P使用的是和FON2100一样的CPU,RAM之类的也是一致的,没有看出有什么具体的不同,可能是因为FON2100开始取消免费赠送(可能Hak5拿得太多了),所以改为使用OM1P,实际上Mark i和Mark ii不仅仅是在硬件上没有什么区别,连同所使用的固件也是一样的,同样都是Jasager 1.0。#p#
WiFiPineApple Mark III
在Mark ii没有多久,具体时间我也不是很记得了,好像是一年左右,OM2P的发布导致Hak5重新开始寻找新的原型机的开始,好像是在2011年左右,Hak5发布Mark III版本,比起之前的两个版本,III实际上并不是很突出,或者是根本没有任何的配置上的变化,仅仅是增加了相关的USB接口。
ALFA AP51配置如下:
CPU1: Atheros AR2315A
FLA1: 8 MB
RAM1: 32 MB (Hynix HY57V561620FTP-H)
WI1 chip1: Atheros AR2315A
WI1 802dot11 protocols: bg
WI1 antenna connector: RP-SMA
ETH chip1: Atheros AR2315A
ETH chip2: Atheros AR8102
LAN speed: 10/100
LAN ports: 1
Mark 1~3配置都是基于Atheros AR2315A芯片解决方案,除了外观变化和增加USB以外并无任何区别,然而硬件的无变化却反映出软件变化巨大,因为当时ALFA公司另外一款明星产品的出现,使得WIFI攻击提升到了另外一个层次,ALFA的AWUSB系列大功率网卡被广泛的利用,使得WiFiPineApple加入了Aircrack-ng套件功能以及WPS的Reaver功能,为了该功能的使用,所以Hak5才会选择ALFA AP51作为其Mark III的原型机,并且提出了智能化、自动化的概念,拿着设备上街自动无人值守打WEP/WPS成为了现实(当然,你可以选择背着电脑去打)。#p#
WiFiPineApple Mark IV
从上面的图片我们可以看到AP51和AP121实际上是并无任何区别的,因为后者是前者的升级版本,具体硬件配置如下:
CPU1: Atheros AR9331
FLA1: 8 MB
RAM1: 32 MB
WI1 chip1: Atheros AR9331
WI1 802dot11 protocols: bgn
WI1 MIMO status: 1×1:1
WI1 antenna connector: U.FL, RP-SMA
ETH chip1: Atheros AR9331
LAN speed: 10/100
LAN ports: 1
WAN ports: 1
本人认为Hak5的WiFiPineApple当中真正具有硬件升级意义的一个型号,抛弃了一直沿用的Atheros AR2315A芯片解决方案,因为ALFA将AP51型号列为不再生产型号之一,所以Hak5再次在很短的时间内二次升级硬件原型机,当然也只是基于ALFA系列上进行升级,除了芯片改为AR9331以外,其余的实际上也是大同小异,支持802.11n了而不再是以前的跛脚的802.11abg。而在固件上,因为苹果市场模式的走红,导致WiFiPineApple也大胆效仿,固化了ipk的安装模式,直接以OTA形式下载相关的ipk进行安装,也采用了OTA固件更新模式,使得web-based的概念得到很好的实现。
这就是为什么我一直都在说国内的HIWIFI并且是第一款走所谓“应用市场”模式的产品,WiFiPineApple在2012年就开始试水相关的设计,可能是因为我们了解得太少,所以国人沾沾自喜而已!
