Гаси хвилю! Вибираємо і налаштовуємо апаратний деаутентіфікатор Wi-Fi на ESP8266

1. Зміст статті Wi-Fi jammer, або глушилка Wi-Fi, - це гаджет, який призначений для відключення бездротових...
2. WARNING
3. Різновиди пристроїв Dstike
4. Установка Deauther 2.0
5. Продовження доступно тільки учасникам
6. Варіант 2. Відкрий один матеріал

Зміст статті

Wi-Fi jammer, або глушилка Wi-Fi, - це гаджет, який призначений для відключення бездротових пристроїв від хотспота. Навіщо це потрібно? Можеш уявити собі як дружній розіграш (сусід, звичайно, зрадіє, коли ти обірвеш його порноролик або, наприклад, футбольний матч на найцікавішому місці), так і кримінальне застосування: зловмисник може відключити від мережі камері безпеки інше важливе обладнання. У цій статті ми розберемо, які є недорогі варіанти апаратних деаутентіфікаторов, як ними користуватися і як захиститися від подібних атак.

Як працює «глушилка»

На відміну від справжніх глушилок, які перебивають сигнал радіопередавача своїм сильнішим сигналом, деаутентіфікатор працює на програмному рівні. Він реалізує атаку типу «відмова в обслуговуванні», відправляючи на роутер фрейм деаутентіфікаціі від імені підключених до мережі пристроїв. Оскільки цей фрейм ніяк не шифрується, глушилки досить вивідати MAC-адреси пристроїв, посніфав трафік в мережі.

Зазвичай деаутентіфікація - це частина комплексної атаки на мережу. Вона використовується при створенні «злого двійника» точки доступу або для перехоплення хендшейка, що потім дозволяє розшифрувати пароль. Однак глушилка може бути корисною і сама по собі.

WARNING

Всі розглянуті поради настійно рекомендується використовувати тільки в освітніх цілях. Блокування передачі даних та використання розглянутих засобів може переслідуватися за законом. Для проведення тестів на проникнення потрібно отримати відповідне письмове підтвердження замовника. Пам'ятай, що дані про деавторізаціі зберігаються в логах роутера.

Останнім часом великої популярності набули недорогі і мініатюрні плати з підтримкою програмної платформи NodeMCU. Вони побудовані на модулі ESP8266, який реалізує роботу з Wi-Fi за стандартом 802.11b / g / n на частоті 2,4 ГГц. Зараз зустрічається два варіанти подібних плат: з чіпом CP2102 американської компанії Silicon Labs або з китайським CH340.

версії NodeMCU

Ці плати позиціонуються як пристрої для прототипування: на їх основі умільці створюють автоматизовані системи, керовані по Wi-Fi. Тема сама по собі досить захоплююча, але нас зараз цікавить інше - можливість використання NodeMCU для проведення атак.

Для повноцінного моніторингу та ін'єкції пакетів ESP8266 непридатний в силу технічних обмежень, проте його можна використовувати в якості деаутентіфікатора - що і призвело до появи відповідних прошивок. У минулому році хороша людина з псевдонімом Spacehuhn зарелізіл першу з них, але з тих пір з'явилися й інші версії - з додатковими можливостями. Втім, перш ніж переходити до софту, визначимося з вибором заліза.

Я буду демонструвати процес на прикладі плати китайського виробника Dstike: на ній стоїть ESP8266 і є режими роботи в якості клієнта (P2P) і точки доступу (soft-AP). Управляти платою можна зі смартфона або будь-якого іншого пристрою з Wi-Fi.

Зазначу, що працездатність програмного забезпечення не залежить ні від чіпа, ні від плати - ти можеш вибрати будь-який варіант на свій розсуд. Одних тільки продуктів Dstike кілька варіантів в різному виконанні і для використання в різних ситуаціях. Всі їх об'єднує одне - можливість глушити мережі.

Різновиди пристроїв Dstike

Deauther Wristband - браслет з вбудованим дисплеєм, батареєю та перемикачем. Зручний пристрій для швидкого доступу до панелі управління.

портативний Jammer

Deauther Power Bank - з модифікованим контролером заряду; управління здійснюється через спеціальну панель. На контролері є роз'єм для підключення зовнішньої антени. Акумулятори в комплект не входять. Це непомітне пристрій, який можна з легкістю залишити де-небудь і використовувати віддалено.

Power bank
контролер заряду

Deauther OLED V3.5 - в цьому варіанті ти додатково отримаєш роз'єм для підключення зовнішньої антени і утримувач для акумулятора на 18650 мА · год. Управляється пристрій за допомогою кнопок і перемикача, а висновок надходить на екран, що дозволяє використовувати цей варіант без додаткового обладнання.

Готовий jammer з екраном

Головна перевага цих гаджетів - в можливості вибору певної мережі або всіх відразу в радіусі дії пристрою. Зазначу про всяк випадок, що для проведення атак пароль від Wi-Fi не буде потрібно! 🙂

Установка Deauther 2.0

Почнемо з Deauther 2.0 - тією самою прошивки, яку розробив Spacehuhn. У його репозиторії на GitHub ти можеш вибрати версію для конкретної плати.

Файли з розширенням bin - це скомпільовані скетчі. Їх потрібно встановлювати на плату через спеціальний завантажувач. Але якщо захочеш, то в архівах з вихідним кодом ти знайдеш бібліотеки і скетчі, які можна поставити через Arduino IDE.

Продовження доступно тільки учасникам

Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті

Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше

Варіант 2. Відкрий один матеріал

Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.