Configurando el WiFi Pineapple

En éste blog hablaré de cómo configurar y empezar a utilizar el Pineapple. Para éste caso, estaré utilizando la versión Tetra del dispositivo. Y para configurarlo desde cero, estaré utilizando mi celular con Android.

Hack5 tiene documentado en su página los pasos a seguir para configurar el Pineapple. Las instrucciones en éste blog están basadas en dichos videos. Pueden revisar el video en inglés aquí.

Viene con un pequeño manual, con el dispositivo. Éste contiene contenido en inglés de todas las capacidades que tiene el WiFi Pineapple, cubre conceptos básicos relacionado con WiFi y documentación de uso.book_wp

Lo primero para empezar a utilizar el Pineapple es conectarlo y esperar a que la luz acul se quede estable.

20180504_022701

Conectar las antenas es totalmente innecesario, al menos para hacer pruebas locales y jugar con el Pineapple. Pero debemos reconcer que se ve 10 veces más intimidante con ellas puestas.

20180504_022828

Después sigue instalar la applicación de Android para conectarnos al Pineapple utilizando nuestro celular. La applicación se llama WiFi Pineapple Conector. Es necesario que el celular soporte USB Thetering, ésto es una funcionalidad que le permite al celular compartir internet a través de USB.

Conectamos el Pineapple a nuestro celular, y abrimos la aplicación. Vamos a necesitar activar el USB thethering, una ves lo hemos hecho. La app nos va a preguntar si está activado. Simplemente decimos que sí.

El Pineapple de fabrica viene sin los firmwares necesario instalados. En dado caso, va a ser necesario descargarlos desde https://www.wifipineapple.com/downloads/tetra/latest e instalarlos manualmente.

Vamos a ver por primera vez la interface del Pineapple. Simplemente damos clic en Get Started. Nos va a pedir que desactivemos el WiFi desde el Pineapple. Un simple clic al botón que está en la parte trasera del Pineapple hace el truco. Es el único botón que tiene el aparato, entonces no creo que sea tan difícil de encontrar.

Lo siguiente es setear la contraseña de root, el nombre para la red de acceso al Pineapple con su respectiva contraseña. Es recomendable utilizar contraseñas seguras para ambos.

El Pineapple hará su magia por unos instantes, va a reiniciarse y nos pedirá volver a conectarnos. Lo hacemos utilizando la app de nuevo. Va a aparecer la ventana para ingresar al dashboard del Pineapple. Para ésto tendremos que ingresar la contraseña de root que definimos en el paso anterior. Y después de ésto estará el dashboard principal.

Hasta éste punto el Pineapple está configurado y corriendo. Incluso podemos ver que ya levantó una red con protección. Ésta red es solo para administración y se utiliza para acceder al Pineapple de manera remota.

Idealmente, nuestra víctima tendría que conectarse a una red pública que nuestro Pineapple ponga disponible. Para hacerlo, hay que configurarlo. En la opción de Networking en el menú, tenemos la configuración para los access points del Pineapple. Hay que desmarcar la opcíon de Hide Open SSID. Luego elegir un nombre atractivo para nuestra red, algo como Internet Gratis. Y actualizar haciendo clic en Update Access Points.

Una ves realizado ésto, podemos ver que ya hay una red abierta disponible. Pero, hasta éste momento es inaccesible. Nadie podrá conectarse. Ésto se debe a que la configuración por default bloquea todas las conexiones.

Screen Shot 2018-05-04 at 2.46.09 AMScreen Shot 2018-05-04 at 2.46.25 AM

Para permitir clientes a nuestro Pineapple, hay que configurarlo en la opción de Filters. Para permitir que cualquiera pueda conectarse, basta con agregar un nuevo filtro en Deny Mode con elMAC address FF:FF:FF:FF:FF:FF. Para fines educativos, no dejes que nadie más que los dispositivos con los que quieres hacer pruebas se conecten. Así que solo agrega la dirección MAC de tus propios dispositivos en Allow Mode.

Dejamos que el Pineapple aplique los cambios. Y a partir de ahora debería permitir la conexión de nuestras víctimas, digo clientes del Pineapple.

Screen Shot 2018-05-04 at 3.07.25 AMScreenshot_20180504-030811

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s