WiFiPineApple介紹

自從2008開始，WiFi PineApple成為了最受歡迎的安全測試設(shè)備，在開源無線安全審計(jì)軟件社區(qū)的支持，WiFiPineApple具有簡單易用的中間人攻擊操作，到現(xiàn)在第四代硬件發(fā)布后，將會(huì)越來越簡單、易用。

◆AP的隱形MITM中間人攻擊

◆支持外接3G上網(wǎng)卡及連接Android設(shè)備進(jìn)行上網(wǎng)

◆可遠(yuǎn)程SSH進(jìn)行管理

◆可外接USB無線網(wǎng)卡進(jìn)行重放攻擊

◆網(wǎng)頁操作MITM中間人攻擊

◆支持POE供電或其他簡易供電方式

◆可擴(kuò)展模塊

WiFiPineApple的歷史

WiFiPineApple是由Hak5的Darren Kitchen和Robin Wood共同研究而生的，至今已經(jīng)歷了4個(gè)版本，現(xiàn)在最新版本是Mark IV，從一開始配置偏低到現(xiàn)在可定義定制來看是花了不少的功夫。接下來就讓我們好好看看，這個(gè)最受歡迎的安全測試設(shè)備的歷史是如何的。

WiFiPineApple Mark I

從上述圖片可以看出，Mark i所使用的原型機(jī)是Fonera Fon2100，其配置參數(shù)如下：

CPU1: Atheros AR2315A (183 MHz)
FLA1: 8 MB
RAM1: 16 MB (Hynix HY57V281620ETP-H)
 
WI1 chip1: Atheros AR2315A
WI1 802dot11 protocols: bg
WI1 antenna connector: RP-SMA
 
ETH chip1: Atheros AR2315A
ETH chip2: Altima AC101L
LAN speed: 10/100
LAN ports: 1

Fon2100曾經(jīng)一度引起追捧的一款無線AP，這是一度Fon大力宣傳推薦的免費(fèi)無線AP，只要經(jīng)過一定的申請(qǐng)手續(xù)之后，你就可以獲取該設(shè)備，所以07~08年間各大Blog都在介紹如何Hack FON2100。就是因此，HaK5就利用這個(gè)免費(fèi)的機(jī)會(huì)獲取相關(guān)的設(shè)備，從而去進(jìn)行他們心目中的無線黑客設(shè)備。#p#

WiFiPineApple Mark II

從上述圖片可以看到，Mark ii所使用的原型機(jī)是由英國OpenMesh生產(chǎn)的OM1P，但是因?yàn)槟甏眠h(yuǎn)并且并無詳細(xì)的資料，所以只能夠盡量列出它的具體參數(shù)，

OpenMesh OM1P使用的是和FON2100一樣的CPU，RAM之類的也是一致的，沒有看出有什么具體的不同，可能是因?yàn)镕ON2100開始取消免費(fèi)贈(zèng)送(可能Hak5拿得太多了)，所以改為使用OM1P，實(shí)際上Mark i和Mark ii不僅僅是在硬件上沒有什么區(qū)別，連同所使用的固件也是一樣的，同樣都是Jasager 1.0。#p#

WiFiPineApple Mark III

在Mark ii沒有多久，具體時(shí)間我也不是很記得了，好像是一年左右，OM2P的發(fā)布導(dǎo)致Hak5重新開始尋找新的原型機(jī)的開始，好像是在2011年左右，Hak5發(fā)布Mark III版本，比起之前的兩個(gè)版本，III實(shí)際上并不是很突出，或者是根本沒有任何的配置上的變化，僅僅是增加了相關(guān)的USB接口。

ALFA AP51配置如下：

CPU1: Atheros AR2315A
FLA1: 8 MB
RAM1: 32 MB (Hynix HY57V561620FTP-H)
 
WI1 chip1: Atheros AR2315A
WI1 802dot11 protocols: bg
WI1 antenna connector: RP-SMA
 
ETH chip1: Atheros AR2315A
ETH chip2: Atheros AR8102
LAN speed: 10/100
LAN ports: 1

Mark 1~3配置都是基于Atheros AR2315A芯片解決方案，除了外觀變化和增加USB以外并無任何區(qū)別，然而硬件的無變化卻反映出軟件變化巨大，因?yàn)楫?dāng)時(shí)ALFA公司另外一款明星產(chǎn)品的出現(xiàn)，使得WIFI攻擊提升到了另外一個(gè)層次，ALFA的AWUSB系列大功率網(wǎng)卡被廣泛的利用，使得WiFiPineApple加入了Aircrack-ng套件功能以及WPS的Reaver功能，為了該功能的使用，所以Hak5才會(huì)選擇ALFA AP51作為其Mark III的原型機(jī)，并且提出了智能化、自動(dòng)化的概念，拿著設(shè)備上街自動(dòng)無人值守打WEP/WPS成為了現(xiàn)實(shí)(當(dāng)然，你可以選擇背著電腦去打)。#p#

WiFiPineApple Mark IV

從上面的圖片我們可以看到AP51和AP121實(shí)際上是并無任何區(qū)別的，因?yàn)楹笳呤乔罢叩纳?jí)版本，具體硬件配置如下：

CPU1: Atheros AR9331
FLA1: 8 MB
RAM1: 32 MB
 
WI1 chip1: Atheros AR9331
WI1 802dot11 protocols: bgn
WI1 MIMO status: 1×1:1
WI1 antenna connector: U.FL, RP-SMA
 
ETH chip1: Atheros AR9331
LAN speed: 10/100
LAN ports: 1
WAN ports: 1

本人認(rèn)為Hak5的WiFiPineApple當(dāng)中真正具有硬件升級(jí)意義的一個(gè)型號(hào)，拋棄了一直沿用的Atheros AR2315A芯片解決方案，因?yàn)锳LFA將AP51型號(hào)列為不再生產(chǎn)型號(hào)之一，所以Hak5再次在很短的時(shí)間內(nèi)二次升級(jí)硬件原型機(jī)，當(dāng)然也只是基于ALFA系列上進(jìn)行升級(jí)，除了芯片改為AR9331以外，其余的實(shí)際上也是大同小異，支持802.11n了而不再是以前的跛腳的802.11abg。而在固件上，因?yàn)樘O果市場模式的走紅，導(dǎo)致WiFiPineApple也大膽效仿，固化了ipk的安裝模式，直接以O(shè)TA形式下載相關(guān)的ipk進(jìn)行安裝，也采用了OTA固件更新模式，使得web-based的概念得到很好的實(shí)現(xiàn)。

這就是為什么我一直都在說國內(nèi)的HIWIFI并且是第一款走所謂“應(yīng)用市場”模式的產(chǎn)品，WiFiPineApple在2012年就開始試水相關(guān)的設(shè)計(jì)，可能是因?yàn)槲覀兞私獾锰?，所以國人沾沾自喜而?