X

  • Home
  • WiFi Pineapple gebruiken. Hoe werkt het precies?

WiFi Pineapple gebruiken. Hoe werkt het precies?

by:admin 10/03/2026 0 Comments

Met de WiFi Pineapple kan een aanvaller een nep-wifi netwerk opzetten dat eruitziet als een normaal netwerk. Zodra een apparaat verbinding maakt, kan het verkeer worden onderschept en gemanipuleerd.

Het apparaat is ontworpen voor professionele penetratietesten en securityonderzoek. Pentesters gebruiken het om te controleren hoe kwetsbaar een organisatie is voor rogue access points en man-in-the-middle aanvallen.

In dit artikel leer je hoe de WiFi Pineapple werkt, hoe pentesters het apparaat gebruiken en hoe je voorkomt dat jouw apparaten slachtoffer worden van zulke aanvallen.

Belangrijkste inzichten

  • WiFi Pineapple is een pentest tool die speciaal is ontwikkeld om draadloze netwerken te testen.
  • Het apparaat kan nep-wifi netwerken opzetten om apparaten automatisch te laten verbinden.
  • Dit maakt aanvallen zoals man-in-the-middle en rogue access points mogelijk.
  • Pentesters gebruiken het apparaat om kwetsbaarheden in bedrijfsnetwerken te ontdekken.
  • Openbare wifi netwerken zijn gevoeliger voor dit soort aanvallen.
  • Gebruik van een VPN en HTTPS verbindingen verkleint het risico aanzienlijk.

Wat is de WiFi Pineapple

De WiFi Pineapple is een speciaal apparaat dat ontwikkeld is door securitybedrijf Hak5. Het apparaat is ontworpen voor penetratietesten op draadloze netwerken.

In tegenstelling tot normale routers kan de WiFi Pineapple verschillende aanvalstechnieken automatiseren. Het apparaat draait op een aangepaste Linux-omgeving en kan via een webinterface worden beheerd.

De tool wordt vaak gebruikt tijdens:

  • draadloze penetratietesten
  • security audits
  • red team oefeningen
  • trainingen in cybersecurity

Meer informatie over het apparaat staat op de officiële website van de fabrikant:
WiFi Pineapple van Hak5.

Waarom pentesters de WiFi Pineapple gebruiken

Veel apparaten verbinden automatisch met bekende netwerken. Smartphones en laptops onthouden bijvoorbeeld netwerknamen die eerder zijn gebruikt.

Wanneer een apparaat een bekend netwerk zoekt, stuurt het een zogenoemde probe request uit. Daarin staat de naam van het netwerk waar het apparaat eerder mee verbonden was.

Een WiFi Pineapple kan deze verzoeken onderscheppen en daarop reageren met een nep access point. Het apparaat denkt dan dat het netwerk gevonden is en maakt verbinding.

Door dit gedrag kunnen pentesters testen of apparaten binnen een organisatie automatisch verbinding maken met onbekende netwerken.

Hoe werkt de WiFi Pineapple technisch

De WiFi Pineapple gebruikt verschillende technieken om apparaten te laten verbinden.

Rogue access points

Een rogue access point is een WiFi netwerk dat door een aanvaller wordt opgezet maar lijkt op een legitiem netwerk.

Dit kan bijvoorbeeld een netwerknaam zijn zoals:

  • Free Airport WiFi
  • Hotel Guest WiFi
  • Café Internet

Wanneer gebruikers verbinding maken kan de aanvaller het netwerkverkeer analyseren.

Karma attacks

Een bekende techniek die door oudere WiFi Pineapple firmware werd gebruikt is de zogenaamde Karma attack.

Bij deze techniek reageert het apparaat op elke probe request van een apparaat. Het apparaat denkt dat het netwerk gevonden is en maakt automatisch verbinding.

Man in the middle aanvallen

Wanneer een gebruiker verbinding maakt met een nep access point kan een aanvaller verkeer onderscheppen.

Dit wordt een man-in-the-middle aanval genoemd.

De aanvaller kan bijvoorbeeld:

  • HTTP verkeer bekijken
  • cookies onderscheppen
  • verkeer manipuleren
  • gebruikers naar phishingpagina’s sturen

Wat heb je nodig om een WiFi Pineapple te gebruiken

Om met een WiFi Pineapple te werken zijn een paar basiscomponenten nodig.

WiFi Pineapple hardware

Het apparaat zelf bevat meerdere wifi adapters en een kleine Linux computer. Hierdoor kan het tegelijkertijd meerdere netwerken simuleren.

Laptop voor beheer

De WiFi Pineapple wordt meestal beheerd via een laptop. De laptop verbindt met het apparaat via ethernet of wifi.

Internetverbinding

Voor bepaalde tests kan het apparaat internet delen via tethering of een bestaande verbinding.

WiFi Pineapple instellen

De eerste stap is het opstarten van het apparaat.

Sluit de WiFi Pineapple aan op een laptop via ethernet. Daarna krijgt de laptop meestal automatisch een IP-adres.

De webinterface is bereikbaar via:

http://172.16.42.1

Daar kan een beheeraccount worden aangemaakt.

Na het inloggen verschijnt het dashboard van de WiFi Pineapple.

Basisgebruik van de WiFi Pineapple

Stap 1. Netwerken scannen

Via het dashboard kan het apparaat netwerken in de omgeving scannen.

Dit toont bijvoorbeeld:

  • netwerknaam
  • kanaal
  • signaalsterkte
  • beveiligingstype

Stap 2. PineAP activeren

De belangrijkste functie van het apparaat heet PineAP.

PineAP maakt het mogelijk om automatisch probe requests van apparaten te beantwoorden en nep netwerken te creëren.

Stap 3. Clients monitoren

Wanneer apparaten verbinding maken verschijnen ze in het dashboard.

Daar kan een pentester zien:

  • MAC adressen
  • signaalsterkte
  • verbindingsduur

Stap 4. Modules gebruiken

De WiFi Pineapple ondersteunt modules. Dit zijn uitbreidingen die extra functies toevoegen.

Voorbeelden zijn:

  • packet capture
  • SSL stripping
  • traffic analyse

Risico’s van openbare wifi netwerken

Openbare netwerken zijn vaak minder goed beveiligd dan thuisnetwerken.

Veel netwerken gebruiken geen encryptie of delen hetzelfde wachtwoord met alle bezoekers.

Onderzoek van beveiligingsbedrijf Kaspersky laat zien dat openbare wifi netwerken vaak worden misbruikt voor aanvallen.

Een aanvaller kan bijvoorbeeld:

  • nep hotspots opzetten
  • verkeer onderscheppen
  • phishing pagina’s tonen

Hoe je jezelf beschermt tegen WiFi Pineapple aanvallen

Gebruik een VPN

Een VPN versleutelt al het internetverkeer tussen jouw apparaat en de VPN server.

Zelfs wanneer een aanvaller het netwerk controleert blijft de inhoud van het verkeer versleuteld.

Controleer HTTPS verbindingen

Websites met HTTPS gebruiken TLS encryptie. Daardoor kan een aanvaller het verkeer niet eenvoudig lezen.

Meer informatie staat in de documentatie van het Mozilla TLS project.

Schakel automatisch verbinden uit

Veel apparaten verbinden automatisch met bekende netwerken. Het uitschakelen van deze functie voorkomt dat apparaten automatisch verbinding maken met een nep netwerk.

Gebruik mobiele data

Voor gevoelige handelingen zoals internetbankieren is een mobiele verbinding vaak veiliger dan een openbaar wifi netwerk.

Gebruik netwerkdetectie

Bedrijven gebruiken vaak draadloze intrusion detection systemen om rogue access points te detecteren.

Is het gebruik van een WiFi Pineapple legaal

Het apparaat zelf is legaal om te bezitten. Het gebruik ervan kan echter strafbaar zijn wanneer het wordt ingezet om zonder toestemming netwerken aan te vallen.

In Nederland kan dit vallen onder computervredebreuk volgens artikel 138ab van het Wetboek van Strafrecht.

De wettekst staat op de website van de Nederlandse overheid.

Wanneer het gebruik wel toegestaan is

Er zijn verschillende situaties waarin het gebruik van een WiFi Pineapple toegestaan is.

  • penetratietesten met toestemming van de eigenaar
  • securityonderzoek binnen een organisatie
  • training en educatie in cybersecurity

Veel bedrijven laten hun netwerken testen door securityspecialisten om kwetsbaarheden te ontdekken voordat criminelen dat doen.

Alternatieven voor de WiFi Pineapple

Wifite2

Een tool die draadloze aanvallen automatiseert. Meer uitleg staat in de Wifite2 GitHub repository.

Aircrack-ng

Een toolkit voor wifi auditing. De officiële documentatie staat op de Aircrack-ng website.

Bettercap

Een netwerktool voor man-in-the-middle aanvallen en netwerkmonitoring. De documentatie staat op de Bettercap website.

FAQ

Wat is een WiFi Pineapple?

Het is een pentest apparaat dat wordt gebruikt om kwetsbaarheden in draadloze netwerken te testen.

Kan een WiFi Pineapple wachtwoorden stelen?

Het apparaat kan netwerkverkeer onderscheppen. Wanneer verkeer niet versleuteld is kan informatie zichtbaar worden.

Zijn openbare wifi netwerken gevaarlijk?

Ze kunnen risico’s hebben, vooral wanneer het netwerk geen encryptie gebruikt.

Kun je een WiFi Pineapple detecteren?

Ja. Bedrijven gebruiken vaak draadloze intrusion detection systemen om rogue access points te detecteren.

Werkt een VPN tegen deze aanvallen?

Ja. Een VPN versleutelt het verkeer waardoor een aanvaller de inhoud niet kan lezen.

Kunnen smartphones slachtoffer worden van deze aanvallen?

Ja. Smartphones sturen net als laptops probe requests uit naar bekende netwerken.

Waarom gebruiken pentesters deze tool?

Om te testen of een organisatie kwetsbaar is voor rogue access points en man-in-the-middle aanvallen.

Is het bezit van een WiFi Pineapple illegaal?

Nee. Het apparaat zelf is legaal, maar misbruik zonder toestemming kan strafbaar zijn.

Categories: