大概在四个月前，Freebuf上有人发表了关于“WiFi Pineapple Mark IV 无线安全审计的利器”一文，翻译了关于WiFiPineApple的一些信息。因为某些原因RadioWar在朋友的帮助下引进了一批相关的设备，就让我们好好的了解一下究竟WiFiPineApple有什么用。

WiFiPineApple介绍 

自从2008开始，WiFi PineApple成为了最受欢迎的安全测试设备，在开源无线安全审计软件社区的支持，WiFiPineApple具有简单易用的中间人攻击操作，到现在第四代硬件发布后，将会越来越简单、易用。

AP的隐形MITM中间人攻击
支持外接3G上网卡及连接Android设备进行上网
可远程SSH进行管理
可外接USB无线网卡进行重放攻击
网页操作MITM中间人攻击
支持POE供电或其他简易供电方式
可扩展模块

WiFiPineApple的历史
WiFiPineApple是由Hak5的Darren Kitchen和Robin Wood共同研究而生的，至今已经历了4个版本，现在最新版本是Mark IV，从一开始配置偏低到现在可定义定制来看是花了不少的功夫。接下来就让我们好好看看，这个最受欢迎的安全测试设备的历史是如何的。

WiFiPineApple Mark I

从上述图片可以看出，Mark i所使用的原型机是Fonera Fon2100，其配置参数如下：

CPU1: Atheros AR2315A (183 MHz)
FLA1: 8 MB
RAM1: 16 MB (Hynix HY57V281620ETP-H)
 
WI1 chip1: Atheros AR2315A
WI1 802dot11 protocols: bg
WI1 antenna connector: RP-SMA
 
ETH chip1: Atheros AR2315A
ETH chip2: Altima AC101L
LAN speed: 10/100
LAN ports: 1

Fon2100曾经一度引起追捧的一款无线AP，这是一度Fon大力宣传推荐的免费无线AP，只要经过一定的申请手续之后，你就可以获取该设备，所以07~08年间各大Blog都在介绍如何Hack FON2100。就是因此，HaK5就利用这个免费的机会获取相关的设备，从而去进行他们心目中的无线黑客设备。

WiFiPineApple Mark II

从上述图片可以看到，Mark ii所使用的原型机是由英国OpenMesh生产的OM1P，但是因为年代久远并且并无详细的资料，所以只能够尽量列出它的具体参数，
OpenMesh OM1P使用的是和FON2100一样的CPU，RAM之类的也是一致的，没有看出有什么具体的不同，可能是因为FON2100开始取消免费赠送（可能Hak5拿得太多了），所以改为使用OM1P，实际上Mark i和Mark ii不仅仅是在硬件上没有什么区别，连同所使用的固件也是一样的，同样都是Jasager 1.0。

WiFiPineApple Mark III
在Mark ii没有多久，具体时间我也不是很记得了，好像是一年左右，OM2P的发布导致Hak5重新开始寻找新的原型机的开始，好像是在2011年左右，Hak5发布Mark III版本，比起之前的两个版本，III实际上并不是很突出，或者是根本没有任何的配置上的变化，仅仅是增加了相关的USB接口。
ALFA AP51配置如下：

CPU1: Atheros AR2315A
FLA1: 8 MB
RAM1: 32 MB (Hynix HY57V561620FTP-H)
 
WI1 chip1: Atheros AR2315A
WI1 802dot11 protocols: bg
WI1 antenna connector: RP-SMA
 
ETH chip1: Atheros AR2315A
ETH chip2: Atheros AR8102
LAN speed: 10/100
LAN ports: 1

Mark 1~3配置都是基于Atheros AR2315A芯片解决方案，除了外观变化和增加USB以外并无任何区别，然而硬件的无变化却反映出软件变化巨大，因为当时ALFA公司另外一款明星产品的出现，使得WIFI攻击提升到了另外一个层次，ALFA的AWUSB系列大功率网卡被广泛的利用，使得WiFiPineApple加入了Aircrack-ng套件功能以及WPS的Reaver功能，为了该功能的使用，所以Hak5才会选择ALFA AP51作为其Mark III的原型机，并且提出了智能化、自动化的概念，拿着设备上街自动无人值守打WEP/WPS成为了现实（当然，你可以选择背着电脑去打）。

WiFiPineApple Mark IV

从上面的图片我们可以看到AP51和AP121实际上是并无任何区别的，因为后者是前者的升级版本，具体硬件配置如下：

CPU1: Atheros AR9331
FLA1: 8 MB
RAM1: 32 MB
 
WI1 chip1: Atheros AR9331
WI1 802dot11 protocols: bgn
WI1 MIMO status: 1×1:1
WI1 antenna connector: U.FL, RP-SMA
 
ETH chip1: Atheros AR9331
LAN speed: 10/100
LAN ports: 1
WAN ports: 1

本人认为Hak5的WiFiPineApple当中真正具有硬件升级意义的一个型号，抛弃了一直沿用的Atheros AR2315A芯片解决方案，因为ALFA将AP51型号列为不再生产型号之一，所以Hak5再次在很短的时间内二次升级硬件原型机，当然也只是基于ALFA系列上进行升级，除了芯片改为AR9331以外，其余的实际上也是大同小异，支持802.11n了而不再是以前的跛脚的802.11abg。而在固件上，因为苹果市场模式的走红，导致WiFiPineApple也大胆效仿，固化了ipk的安装模式，直接以OTA形式下载相关的ipk进行安装，也采用了OTA固件更新模式，使得web-based的概念得到很好的实现。
这就是为什么我一直都在说国内的HIWIFI并且是第一款走所谓“应用市场”模式的产品，WiFiPineApple在2012年就开始试水相关的设计，可能是因为我们了解得太少，所以国人沾沾自喜而已！自慰无害啊~