前段时间乃正回国的时候叫他帮我带回来一个“大菠萝”——Wifi Pineapple！不过时隔了好久到现在才有时间和心情开始玩它：

这是干嘛的呢？用专业术语来说，它是一个专门用来做无线安全渗透测试的小机器，这个小机器内置了一个重度修改的OpenWRT网络操作系统，其拥有者可以让它成为一个对外提供无线网络信号的系统，然后通过一系列配置来对连接上它的客户端进行渗透测试。如果换个说法，这就是一个可以伪装成无线信号点的攻击利器，当你在一些公共场合（如学校、咖啡店）的时候如果不小心（有意或者无意）连上了这个无线信号，那不好意思，你上网的所有隐私都会被攻击者获取。

很直观的来说，如果你将这个大菠萝连上电源，启动之后（绿灯和蓝灯亮起）：

就可以在你其它设备（如手机、电脑）的无线信号中搜索出一个新的信号：

如果你连接上这个信号，则你所有的流量就会走大菠萝这个系统，从而攻击者就可以通过一些中间人攻击的方法获取你所有隐私，或者植入恶意软件之类的了。

具体的可以看这里，这里，以及这里。这里就不详述了。

硬件接口

Wifi pineapple有如下几个接口：

• 如下图，从左到右依次为：以太网口，USB接口，电源接口；

其中以太网口可以用于连接计算机来共享计算机的无线网络，USB接口可以用来连接Android手机来共享手机的无线网络，电源接口就是用来插电源线或者电池的。

• 如下图：串口；

我们可以利用串口连接线（比如下图的CP2012模块）和计算机连接，然后通过串口这个通道来连Wifi pineapple，从而进行对其的配置：

• 如下图：DIP switches；

用于控制启动的模式，比如可以对机器进行出厂值重置等。

• 如下图：MicroUSB插槽。

这相当于一个外部存储。

具体的这些硬件配置怎么用可以看wifi pineapple的Wiki，里面介绍的非常详细。

Wifi pineapple的启动

当你插上电源，大菠萝就会自动启动。在第一次启动的时候会等比较久，因为它要进行初始化，比如找到查找文件，刷firmware之类的，在这个时候你可以看到各种颜色的灯一直闪着，不要着急，你可以参看下图来了解各个颜色的灯闪烁模式分别代表什么意思：

也就是说在绿灯和蓝灯都完全亮起来（不再闪烁）的时候，就代表启动成功了。这个时候你查看你的wifi信号应该就可以看到大菠萝发出的信号了。

连接和配置Wifi pineapple

这个是最重要的，因为我希望对其具有完全的掌控权，所以我要能进到这个系统。最理想的方法是通过ssh登录进去，然后“为所欲为”。

其中Linux和Windows可以很方便的登录进去，如果你有一根网线的话。方法可以参看这里。但是在Mac OSX上会遇到一个小问题，我是通过这里的方法解决的，即先通过其他办法，比如利用linux登录进去，或者利用串口连进去，然后修改网络配置文件，将172.16.42.0/24网段改成192.168.2.0/24网段。然后就可以通过ssh root@192.168.2.254连接进去了。

另外，当你知道wifi pineapple的IP之后，你也可以通过浏览器输入192.168.2.254:1471来访问其Web UI：

有了这些之后，就可以干很多很多事啦！这些就是后话了。