Der WiFi Pineapple ist ein WLAN-Angriffswerkzeug von Hak5, das ursprünglich für Penetrationstests entwickelt wurde. Es erstellt automatisch gefälschte WLAN-Netzwerke, die sich als bekannte Netzwerke tarnen. Smartphones und Laptops verbinden sich ohne Benutzeraktion automatisch, weil sie nach zuvor gespeicherten Netzwerken suchen und der Pineapple auf alle Anfragen antwortet. Sobald ein Gerät verbunden ist, läuft der gesamte Datenverkehr – Passwörter, Cookies, unverschlüsselte E-Mails – über den Angreifer.
Erstellt einen WLAN-Hotspot mit demselben Namen (SSID) wie ein echtes Netzwerk. Geräte verbinden sich automatisch mit dem stärkeren Signal des Angreifers.
Geräte senden Probe-Requests für alle gespeicherten WLANs aus. Der Pineapple antwortet auf ALLE diese Anfragen und gibt vor, jedes bekannte Netzwerk zu sein.
Sämtlicher Datenverkehr verbundener Geräte läuft durch den Pineapple. HTTP-Traffic ist sofort lesbar; bei HTTPS kann SSL-Stripping angewandt werden.
Beim Verbinden erscheint eine gefälschte Login-Seite («Gratis-WiFi – bitte anmelden»). Eingegebene Zugangsdaten werden direkt an den Angreifer übermittelt.
Der Pineapple protokolliert und analysiert alle Anfragen – welche Webseiten besucht werden, welche Apps kommunizieren, welche Daten übertragen werden.
Das Pineapple-Ökosystem bietet zahlreiche Module: DNS-Spoofing, Deauth-Angriffe zum Trennen von echten APs, WPA-Handshake-Capturing und mehr.
Simuliere wie der WiFi Pineapple Geräte in der Umgebung automatisch anzieht. Starte den Angriff und beobachte wie sich Geräte verbinden.
Smartphones und Laptops speichern alle WLAN-Netzwerke, mit denen sie jemals verbunden waren. Im Hintergrund senden sie ständig Probe Requests – Anfragen wie «Ist hier ein Netzwerk namens 'Swisscom-1234'?». Der WiFi Pineapple antwortet auf alle diese Anfragen und gibt vor, das gesuchte Netzwerk zu sein. Das Gerät verbindet sich daraufhin automatisch, weil es glaubt, ein bekanntes, vertrauenswürdiges Netz gefunden zu haben.
1. Automatische WLAN-Verbindung deaktivieren: Deaktiviere «Automatisch verbinden» für öffentliche Netzwerke (Cafés, Flughäfen, Hotels).
2. WLAN aus, wenn nicht gebraucht: Deaktiviere WLAN auf Mobilgeräten, wenn du es nicht benötigst – dann werden keine Probe Requests gesendet.
3. Gespeicherte Netzwerke löschen: Entferne regelmässig nicht mehr benötigte gespeicherte WLANs aus deinen Geräten.
4. VPN nutzen: Ein VPN verschlüsselt deinen gesamten Traffic – selbst wenn du mit einem Evil-Twin-Netzwerk verbunden bist.
5. HTTPS erzwingen: Nutze Browser-Erweiterungen oder aktiviere HTTPS-only Mode, damit unverschlüsselte Verbindungen verhindert werden.