- بواسطة x32x01 ||
إيه هو WiFi Pineapple وإزاي تحمي نفسك منه؟ 
بالمختصر: الـ WiFi Pineapple هو جهاز صغير بيشتغل كنقطة واي-فاي مزيفة (يعني بيعمل “رجل في النص” - Man-in-the-Middle). الجهاز بيبث شبكات (SSID) بنفس أسماء الشبكات اللي إنت بتوثق فيها (زي اسم قهوة، مكتب، أو شبكة بيتك)، وبمجرد ما موبايلك يتصل بالغلط بالجهاز ده هيمرر أي حركة مرور للهاكر اللي وراه - وده معناه إن كل حاجة مرسلة ومستقبلة ممكن تُراقب أو تتعقّب. 
أهم حاجات لازم تعرفها:
- الجهاز بيقدر يقلد اسم الشبكة الحقيقية (Evil Twin) علشان يخطف اتصالك.
- ساعات بيخليك تحس إنك متصل بشبكة البيت وانت في الشغل، لأن موبايلك هو اللي بيدوّر وبيبعت اسم الشبكة.
- أي حاجة مش مؤمنة (HTTP، أو تطبيقات بدون تشفير قوي) ممكن تتجسس عليها.
- اللي بيتربّص بالجهاز يقدر يشوف الأجهزة المتصلة ويجمّع عنها معلومات، وفي بعض الحالات يحاول يستخرج كلمات مرور أو يحقن صفحات تسجيل دخول مزيفة.
إزاي تكتشف إن فيه حاجة مريبة؟ 
- متصفحك بيفتح صفحة “تسجيل” أو captive portal مش متوقّعة.
- شهادة أمان الموقع (SSL) بتطلع تحذير.
- اسم الشبكة متكرر قدامك في أماكن مختلفة بنفس القوة.
- اتصالك بينقطع أو السرعة بتبقى غير متوقعة.
لو حسّيت بحاجة من دول، افصل فورًا واشتغل على بيانات الموبايل لحد ما تتأكد.
طرق حماية بسيطة وفعّالة 
- ما تتصلش بشبكات عامة غير موثوقة. لو ضرورى، اسأل الموظف أو صاحب المكان عن اسم الشبكة الصحيح.
- استخدم VPN موثوق - ده أول خط دفاع عملي في الأماكن العامة، لأنه بيشفر حركة المرور وبيقلّل فرص التجسس.
- تأكد من وجود HTTPS على المواقع الحساسة (الدرج الأخضر أو القفل في البراوزر).
- اعمل "نسيان" (Forget) لأي شبكة عامة بعد ما تخلص استخدامها، علشان موبايلك ما يحاولش يعيد الاتصال بعدين.
- فعّل المصادقة الثنائية (2FA) لحساباتك المهمة - حتى لو سرق حد الباسورد، مش هينجح لو معاك 2FA.
- حدّث نظام التشغيل والتطبيقات دايمًا - التحديثات بتسد ثغرات بتستغلها أدوات التجسس.
- لو محتاج تعمل شغل حساس (بنكي، بيانات سرية)، استخدم بيانات الموبايل أو هوتسبوت خاص بدل الواي-فاي العام.
- للمؤسسات: نفّذ سياسات شبكة صارمة (حظر SSID غير معروف، مراقبة الشبكة، وضع VPN إجباري على الأجهزة) ودرّب الموظفين على وعي أمني.
خلاصة سريعة:
الـ WiFi Pineapple مجرد أداة - خطورتها إنها بتعتمد على ضعف سلوك المستخدم بدل ما تعتمد على ثغرة تقنية معقدة. أحسن دفاع هو الوعي + استخدام أدوات تشفير (VPN/HTTPS) + سياسات أمنة. لو حسّيت إن الشبكة مريبة، افصل وارجع تاني بحذر.
التعديل الأخير: