一款能装在口袋里的网络武器

国外安全专家指出，Flipper Zero可被认为是一把射频（RF）瑞士军刀，它可以用来复制和回放射频信号，是一个非常有用的渗透测试工具。Flipper Zero能够在几乎无穷无尽的设备环境中制造干扰，扰乱服务，并捕获敏感信息，比如其可以使用Hashcat离线破解的无线握手密钥。此外，攻击者可以发射一个被俘的传送门，并对他们的目标进行钓鱼。国外安全专家表示，当他第一次尝试Flipper Zero时，他感觉Flipper Zero就像Tamogatchi。

如果威胁行为者发现他的邻居在国家行政机关工作，他们就会使用无线信号分析仪，以此接近接近相关单位，识别行政机关员工的无线路由器，然后进行下一阶段的攻击，包括接入无线网络，而其下一阶段的无线攻击可能会包括Wi-Fi Pineapple。

Hak5的Wi-Fi Pineapple就像一种能够主宰802.11无线电波的超级武器，其在审计无线网络基础设施方面相对独立且精确，这就是为什么它是渗透测试人员和威胁行为者最喜欢的工具。

Wi-Fi Pineapple审计功能包括自动破解握手密钥、通过执行中间人（MITM）攻击拦截网络流量、重定向网络流量、执行拒绝服务，以及模拟可信网络以欺骗用户进行连接。换言之，它也是一种有效的工具，可以监视网络设备，进而监视使用这些设备的人。

国外安全专家指出，那些“开箱即用”的无线安全方案，不一定能对WiFi攻击提供足够的防御，这就是为什么必须使用强加密协议，如WPA2和WPA3，这可使得攻击者更难进行数据包欺骗攻击。

此外，MA地址过滤和使用隐藏SSID可以大大减少潜在的攻击向量，同时还能最大限度减少连接到网络设备的去身份验证数据包。此外，如果我们的网络被监听，使用VPN加密数据并隐藏IP地址，这可提供更多的安全性。

而作为一种见解，需要注意的是，大多数去身份验证攻击都源于针对2.4GHz网络的黑客工具。这意味着大多数无线攻击的范围都是有限的，因为它们通常在2.4GHz的频率范围内运行，除非攻击者拥有支持5GHz的无线适配器。

国外安全专家表示，Raspberry Pi的功能基本上等同于一台信用卡大小的迷你电脑，它是机器人和复古游戏的绝佳平台，也是台式电脑的绝佳替代品。一旦有了正确的硬件附加组件，其可以为将“其转换为平板电脑或笔记本电脑”的套件提供计算能力。

从入侵者的角度来看，将Raspberry Pi插入物理网络可为他们提供远程访问，同时可为网络中的横向移动开辟出一系列全新的审计功能。国外安全专家表示，我们也可以将Raspberry Pi安装在玩具遥控车或无人机上，并使用它来入侵无线网络。而只要它能连接到网络，攻击者就可以发出命令运行脚本，并在移动中执行无线攻击。