La Piña WiFi es una versátil herramienta de auditoría inalámbrica que se puede utilizar en varias configuraciones. Este documento sirve como una guía para configurar la Piña WiFi de la forma más común de éstas: como un simple punto de acceso intermediario o MITM (Man-in-the-Middle). La naturaleza de esta configuración se puede ilustrar de la siguiente forma:
Imagínese que usted es Carlos, un pentester de Acme S.A., sentado en la cafetería de Acme S.A. (donde preparan excelentes sándwiches). Los ocupados trabajadores de la oficina están comiendo, socializando y navegando a través de sus laptops, tabletas y smartphones. Alicia está sentada en la mesa frente a usted, tiene una ensalada y está sacando una tablet de su bolso. Ella tiene la intención de conectarse a la red inalámbrica de Acme S.A. y descargar videos de gatitos en su hora de almuerzo. La tablet, al encenderse, transmite Sondas de Peticiones buscando las redes WiFi preferidas.
Como Alicia ya se ha conectado en ocasiones anteriores a la red inalámbrica de Acme S.A. desde su tablet, la tablet recordará el nombre de la red (SSID) y la buscará de forma periódica. Si la red wifi de Acme S.A. está dentro del rango, la tablet va a recibir una Sonda de Respuesta a su Sonda de Petición.
La Sonda de Respuesta proporciona a la tablet de Alicia la información necesaria que requiere para asociarse a la red de Acme S.A. Dado que este proceso ocurre de forma automática para cada red wifi a la que Alicia se conecta con frecuencia, tanto desde su tablet como desde su laptop, ella no se molesta en escoger a la hora de conectarse desde su oficina, desde su casa, desde una cafetería o incluso desde un avión!.
Por otro lado Carlos (ese es usted!), tiene una Piña WiFi Mark IV en su morral. Con Karma habilitado, la Piña WiFi está en constante escucha de las sondas de petición. Cuando la Piña WiFi escucha una sonda de petición para la red de Acme S.A. proveniente de la tablet de Alicia, la Piña WiFi responde con una sonda de respuesta correctamente diseñada. Esto le informa a la tablet de Alicia que la Piña WiFi es en realidad la red inalámbrica de Acme S.A.
Por supuesto, esto es un engaño que la tablet de Alicia va a creer. Esta mentira simple y efectiva es la responsable del nombre clave de la Piña WiFi “Jasager” (“El Hombre Si” en alemán). Se debe entender que cuando la tablet de Alicia transmite la sonda de petición para la red de Acme S.A., tanto la Piña WiFi con Karma habilitado y la red wifi real de Acme S.A., responderán. En esta situación la Piña WiFi de Carlos probablemente ganará la carrera debido a la próximidad. Por otra parte, si Alicia y Carlos se encuentran en una cafetería a kilómetros de las oficinas de Acme S.A., la misma sonda de solicitud podrá esperarse y la Piña WiFi va a ganar definitivamente.
Una vez la tablet de Alicia recibe la sonda de respuesta de Piña WiFi de Carlos, iniciarán el proceso de asociación, y en pocos segundos, la tablet habrá obtenido una dirección IP del servidor DHCP de la Piña WiFi. El servidor DHCP de la Piña WiFi no sólo le ofrece a la tablet de Alicia una dirección IP, sino también la información de servidores DNS y de enrutamiento necesaria para conectarse. Dependiendo de la configuración de la Piña WiFi, la tablet de Alicia va a utilizar una de las dos puertas de enlace predeterminadas para conectarse.
Si Carlos tiene la Piña WiFi atada su computador portátil (con conexión a Internet al mismo tiempo) a través de Ethernet, la puerta de enlace predeterminada que utilizará la tablet de Alicia será 172.16.42.42 (la dirección IP del portátil de Carlos). Carlos puede atar la Piña WiFi a laptop mediante un cable Ethernet utilizando simplemente el script "mk4.sh" en Linux, o permitir la conexión compartida a Internet en Windows 7. Los detalles sobre esto están disponibles en el presente documento.
Si Carlos tiene la Piña WiFi conectada a Internet a través de un Módem USB 3G de banda ancha móvil preconfigurado (una nueva funcionalidad en la Mark IV) la puerta de enlace predeterminada que utilizará la tablet de Alicia será 172.16.42.1 (la dirección IP de la Piña WiFi).
Ahora que la Piña WiFi de Carlos, con acceso a Internet, ha hecho amistad con la tablet de Alicia, ella es libre de navegar por la web y él es libre de espiar e incluso cambiar lo que Alicia ve en la web. Utilizando algunas de las herramientas MITM (Man-In-The-Middle) incluidas, Carlos podrá ver qué sitios web visita Alicia (urlsnarf). Como Carlos es particularmente travieso, el prefiere cambiar los servidores a los que se conecta Alicia cuando esté buscando un sitio web particular (dnsspoof) - sustituyendo así los vídeos de gatitos por unos de cachorritos. Que horror!.
Con módulos adicionales que se ejecutan desde un dispositivo de almacenamiento masivo USB, Carlos es incluso capaz de guardar la sesión de navegación de Alicia en la USB para su posterior análisis (tcpdump), interceptar las comunicaciones seguras (sslstrip), o inyectar código malicioso en los sitios web (ettercap-ng).
Alternativamente, si Carlos no opta por proporcionar acceso a Internet del todo, la puerta de enlace predeterminada será 172.16.42.1 y la Piña WiFi seguirá siendo una herramienta eficaz de auditoría inalámbrica. Habilitando dnsspoof, Carlos podrá redirigir la sesión de navegación de Alicia en sitios web legítimos al servidor web incorporado en Piña WiFi, el cual puede albergar un número de sitios de phishing o malware.
Como Carlos no puede permanecer en la cafetería de Acme S.A. todo el día (no importa lo deliciosos que sean los sándwiches), podría considerar la posibilidad de dejar su Piña Wi-Fi en el hotel. La Piña WiFi se puede ocultar dentro de una caja con paquete de baterías o incluso puede ocultarse a simple vista utilizando la infraestructura del edificio (caja de telefonía, circuitos eléctricos, etc.). Se pueden revisar el foro de la Piña WiFi para buscar inspiración en creativas opciones de almacenamiento, tales como enchufes eléctricos magnéticos, plantas de energía, o cajas de mantenimiento de servicios públicos.
En este caso Carlos podrá administrar de manera remota la Piña WiFi. Si no está proporcionando acceso a Internet, Carlos tendrá que estar dentro del alcance de la red inalámbrica de la Piña WiFi con el fin de conectarse a la administración a traves del SSID "pinneapple" (configurable). Si se proporciona el acceso a Internet, Carlos puede configurar un túnel SSH persistente. Configuración y ayuda sobre esto se encuentra disponible desde la interfaz web de la Piña WiFi.
Con un túnel SSH o VPN habilitado, el tráfico de Internet de los clientes conectados a la Piña WiFi se enruta a través del túnel de punto final - por lo general un servidor privado virtual (VPS). Desde este VPS, Carlos también podrá extender el ataque MITM con herramientas adicionales.