WiFiPineApple介紹

自從2008開始，WiFi PineApple成為了最受歡迎的安全測試設備，在開源無線安全審計軟件社區的支持，WiFiPineApple具有簡單易用的中間人攻擊操作，到現在第四代硬件發布后，將會越來越簡單、易用。

◆AP的隱形MITM中間人攻擊

◆支持外接3G上網卡及連接Android設備進行上網

◆可遠程SSH進行管理

◆可外接USB無線網卡進行重放攻擊

◆網頁操作MITM中間人攻擊

◆支持POE供電或其他簡易供電方式

◆可擴展模塊

WiFiPineApple的歷史

WiFiPineApple是由Hak5的Darren Kitchen和Robin Wood共同研究而生的，至今已經歷了4個版本，現在最新版本是Mark IV，從一開始配置偏低到現在可定義定制來看是花了不少的功夫。接下來就讓我們好好看看，這個最受歡迎的安全測試設備的歷史是如何的。

WiFiPineApple Mark I

從上述圖片可以看出，Mark i所使用的原型機是Fonera Fon2100，其配置參數如下：

CPU1: Atheros AR2315A (183 MHz)
FLA1: 8 MB
RAM1: 16 MB (Hynix HY57V281620ETP-H)
 
WI1 chip1: Atheros AR2315A
WI1 802dot11 protocols: bg
WI1 antenna connector: RP-SMA
 
ETH chip1: Atheros AR2315A
ETH chip2: Altima AC101L
LAN speed: 10/100
LAN ports: 1

Fon2100曾經一度引起追捧的一款無線AP，這是一度Fon大力宣傳推薦的免費無線AP，只要經過一定的申請手續之后，你就可以獲取該設備，所以07~08年間各大Blog都在介紹如何Hack FON2100。就是因此，HaK5就利用這個免費的機會獲取相關的設備，從而去進行他們心目中的無線黑客設備。#p#

WiFiPineApple Mark II

從上述圖片可以看到，Mark ii所使用的原型機是由英國OpenMesh生產的OM1P，但是因為年代久遠并且并無詳細的資料，所以只能夠盡量列出它的具體參數，

OpenMesh OM1P使用的是和FON2100一樣的CPU，RAM之類的也是一致的，沒有看出有什么具體的不同，可能是因為FON2100開始取消免費贈送(可能Hak5拿得太多了)，所以改為使用OM1P，實際上Mark i和Mark ii不僅僅是在硬件上沒有什么區別，連同所使用的固件也是一樣的，同樣都是Jasager 1.0。#p#

WiFiPineApple Mark III

在Mark ii沒有多久，具體時間我也不是很記得了，好像是一年左右，OM2P的發布導致Hak5重新開始尋找新的原型機的開始，好像是在2011年左右，Hak5發布Mark III版本，比起之前的兩個版本，III實際上并不是很突出，或者是根本沒有任何的配置上的變化，僅僅是增加了相關的USB接口。

ALFA AP51配置如下：

CPU1: Atheros AR2315A
FLA1: 8 MB
RAM1: 32 MB (Hynix HY57V561620FTP-H)
 
WI1 chip1: Atheros AR2315A
WI1 802dot11 protocols: bg
WI1 antenna connector: RP-SMA
 
ETH chip1: Atheros AR2315A
ETH chip2: Atheros AR8102
LAN speed: 10/100
LAN ports: 1

Mark 1~3配置都是基于Atheros AR2315A芯片解決方案，除了外觀變化和增加USB以外并無任何區別，然而硬件的無變化卻反映出軟件變化巨大，因為當時ALFA公司另外一款明星產品的出現，使得WIFI攻擊提升到了另外一個層次，ALFA的AWUSB系列大功率網卡被廣泛的利用，使得WiFiPineApple加入了Aircrack-ng套件功能以及WPS的Reaver功能，為了該功能的使用，所以Hak5才會選擇ALFA AP51作為其Mark III的原型機，并且提出了智能化、自動化的概念，拿著設備上街自動無人值守打WEP/WPS成為了現實(當然，你可以選擇背著電腦去打)。#p#

WiFiPineApple Mark IV

從上面的圖片我們可以看到AP51和AP121實際上是并無任何區別的，因為后者是前者的升級版本，具體硬件配置如下：

CPU1: Atheros AR9331
FLA1: 8 MB
RAM1: 32 MB
 
WI1 chip1: Atheros AR9331
WI1 802dot11 protocols: bgn
WI1 MIMO status: 1×1:1
WI1 antenna connector: U.FL, RP-SMA
 
ETH chip1: Atheros AR9331
LAN speed: 10/100
LAN ports: 1
WAN ports: 1

本人認為Hak5的WiFiPineApple當中真正具有硬件升級意義的一個型號，拋棄了一直沿用的Atheros AR2315A芯片解決方案，因為ALFA將AP51型號列為不再生產型號之一，所以Hak5再次在很短的時間內二次升級硬件原型機，當然也只是基于ALFA系列上進行升級，除了芯片改為AR9331以外，其余的實際上也是大同小異，支持802.11n了而不再是以前的跛腳的802.11abg。而在固件上，因為蘋果市場模式的走紅，導致WiFiPineApple也大膽效仿，固化了ipk的安裝模式，直接以OTA形式下載相關的ipk進行安裝，也采用了OTA固件更新模式，使得web-based的概念得到很好的實現。

這就是為什么我一直都在說國內的HIWIFI并且是第一款走所謂“應用市場”模式的產品，WiFiPineApple在2012年就開始試水相關的設計，可能是因為我們了解得太少，所以國人沾沾自喜而已!