在SXSW（South by Southwest）會議上發生了一些有趣的事。我的虛擬專用網絡不能使用，更奇怪的是，朋友的筆記本彈出了一個窗口顯示一只飛舞的動畫貓。

被稱作Nyan Cat的這個動畫立即引起了我的警覺，因為黑客組織LulzSec至少在一個場合使用過這一動畫。我開玩笑地說我們被攻擊了，朋友迅速關閉了筆記本。

[[61575]]

數分鐘后我們發現了黑客達倫·凱奇(Darren Kitchen)。凱奇是Hak5創始人，剛在會議上發表了有關安全的演講。他在演講中進行的演示表明，利用專用路由器和一款名為WiFiPineapple的定制軟件可以輕松地竊聽不安全的WiFi連接。在演示中，所有在上網的聽眾都受到了攻擊。

經常訪問社交媒體但缺乏安全經驗的數千名SXSW極易成為凱奇等黑客的攻擊目標。凱奇的Galaxy Note智能手機界面列出一個長長的黑莓、iPhone、Android和筆記本清單，這些用戶自認為連接到了賓館或星巴克的WiFi熱點，但實際上他們都受到了凱奇的WiFi Pineapple的欺騙。他說，“與會的聽眾都缺乏安全意識。”

如果愿意，凱奇能夠發動任何惡意攻擊，例如“中間人攻擊”(man-in-the-middleattack)，竊取毫不知情的受害者的密碼和其他數據。但是，凱奇的目的是教育人們提高安全意識，而非攻擊他們，因此他的設備只是用NyanCat取代每個網頁。

凱奇說，“由于距離我的設備比WiFi路由器更近，用戶會首先接收到我的設備的信號。在演示中，半數受眾連接到了我的WiFi路由器。”

凱奇的WiFi Pineapple是所謂的“熱點蜜罐”(Hot-spotHoneypot)，吸引試圖連接到WiFi的設備。WiFiPineapple能偽裝成用戶的設備在“尋找”的WiFi網絡。WiFi Pineapple只適用于沒有加密的WiFi網絡，對使用WPA加密的WiFi網絡不起作用。

凱奇筆記本上的軟件的作用與WiFi連接相似，它向用戶的設備發送的消息表明“這不是你在尋找的WiFi路由器”，干擾當前的WiFi連接。

問題在于，用戶的設備能自動記住過去連接的網絡，當網絡再次可用時會自動連接網絡。解決方案是部署用于認證和加密的應答協議，但移動設備廠商尚未在設備在部署這樣的協議，因為這可能需要用戶點擊數下按鈕才能連接到網絡。

凱奇以90美元的價格出售WiFi Pineapple，客戶主要是政府部門和安全專業人士，幫助客戶檢測網絡的安全性。