В розділі SSIDsстворюються точки доступу для атаки Beacon.

У прошивці передбачена можливість підключення дисплея для версії пристрою з ним. Але за бажання ви можете і самі припаяти до плати екран та кнопки, а також забезпечити автономне живлення, щоб перетворити її на незалежний пристрій.

Також розробники прошивки, крім самої WiFi-глушилки, продають і пристрій, який дозволяє його виявляти.

Wi-PWN

Розглянемо аналогічну прошивку Wi-PWN, яку розробив Сем Денті (samdenty99). Він покращив створення Spacehuhn і додав функції детектора деаутентифікації, а також створив супутній додаток для Android. У результаті використовувати Wi-PWN зручніше, ніж Deauther 2.0.

Після скачування та розпакування архіву потрібно прошити плату та встановити програму на телефон. У папці ви знайдете програму ESP8266Flasher. Запустіть її, вибирайте COM-порт і в розділі Config - прошивку (вона знаходиться по дорозі *\Wi-PWN-master\arduino\Wi-PWN). Тепер натисніть Flash у вкладці Operation.

З телефону підключаємося до плати Wi-Fi.

Відкриваємо завантажений додаток, погоджуємося з правилами, вказуємо ім'я та пароль мережі. Після налаштування підключаємось до нового WiFi.

У додатку є кілька вкладок з назвами:

• Scan- розділ з пошуком та вибором кількох точок доступу;
• Users- функція сканування певного Wi-Fi на наявність підключень та створення власних «користувачів»;
• Attack- Атаки аналогічні версії Spacehuhn, але при клонуванні мереж максимальна кількість користувачів - 48 замість 60 (стільки було в ранніх версіях Deauther);
• Detector- функція, яка дозволяє сканувати канали та визначати глушилки;
• Settings- Налаштування сервера WiFi (ім'я, пароль мережі). Тут же можна ввімкнути клієнт WiFi та налаштувати параметри сканування та атаки.

Для стабільної роботи пристрою рекомендую прикріпити радіатор до гріється частини пристрою. В іншому випадку джеммер може перегрітися та вимкнутись.

Захист від WiFi-глушилок

NodeMCU - це дешеве, універсальне, потужне та компактне рішення для деаутентифікації. Повторити весь проект можна швидко та без особливих зусиль. А якщо це може зробити будь-хто, то непогано подумати і про захист.

Більшість популярних роутерів використовують стандарти IEEE 802.11b/g/n, які піддаються глушенню. Якщо хочете виключити таку ймовірність, шукайте роутер з підтримкою стандарту 802.11w, який повністю захищає користувачів від глушилок WiFi.

У деяких роутерах є захист від спаму, але він працює лише з підключеними до мережі пристроями, а WiFi jammer до мережі не підключається. Якщо ваш роутер має захист від спаму, який працює і з непідключеними пристроями, то раджу його активувати!

Увага! Даний матеріал наданий тільки з ознайомлювальною метою, всі дії були проведені на власних мережах \пристроях для наочності. Розглядаємо цей приклад + як захистити себе від таких "спам" атак.

Як це працює

Протокол 802.11 Wi-Fi містить так званий кадр деаутентифікації. Він використовується для безпечного відключення клієнтів від бездротової мережі.Оскільки ці пакети керування незашифровані, вам просто потрібна MAC-адреса маршрутизатора Wi-Fi і клієнтського пристрою, який ви хочете відключити від мережі. Вам не обов'язково бути в мережі або знати пароль, цього достатньо, щоб бути в його діапазоні.

Що таке ESP8266?

Для тих хто ще не знає ESP8266 – дешевий мікроконтролер із вбудованим Wi-Fi. Він містить потужний 160 МГц процесор і може бути запрограмований з використанням або без Arduino (є різні варіанти ес від 1 до 13). Його можна купити в Китаї за посиланнями:

ESP8266 що буде використаний для створення (саме його рекомендую)

V3 4 М байт (32 Мбіт) FLASH NodeMcu Lua WI-FI

Варіант дешевший - сам чіп (до нього потрібен програматор + харчування 3.3 в)

ESP-12F

Так само можна докупити відразу антену для збільшення радіусу покртия.

MT7681 3DBI Посилення Антена

Насамперед встановлюємо драйвера на плату ЕСП8266 (чіп сн340), повна інструкція тут

Почнемо з підготовки програмного середовища Ардуїно IDE для прошивки модуля ес під наші потреби

Завантажте архів https://goo.gl/fjquFx

1 Встановіть середовище Arduino та відкрийте його.

2 Виберіть «Файл» > «Параметри».

3 Додайте http://arduino.esp8266.com/stable/package_esp8266com_index.json до URL-адреси додаткових плат управління. (Джерело: https://github.com/esp8266/Arduino)

4 Перейдіть до розділу «Сервіс» > «Плата» > «Boards Manager».

5 Введіть esp8266

6 Виберіть версію 2.0.0 та натисніть «Встановити» (має бути версія 2.0.0!).

7 Виберіть «Файл» > «Параметри».

8 Відкрийте шлях до папки в розділі «Додаткові налаштування», які можна редагувати безпосередньо у файлі

9 Перейдіть до пакетів > esp8266 > hardware > esp8266 > 2.0.0 > tools > sdk > include

10 За допомогою текстового редактора відкрийте user_interface.h

11 Прокрутіть вниз і до #endif додайте наступні рядки:

typedef void (*freedom_outside_cb_t)(uint8 status);
int wifi_register_send_pkt_freedom_cb(freedom_outside_cb_t cb);
void wifi_unregister_send_pkt_freedom_cb(void);
int wifi_send_pkt_freedom(uint8 *buf, int len, bool sys_seq);

Збережіть зміни

12 Перейдіть до папки SDK_fix цього проекту

13 Скопіюйте ESP8266Wi-Fi.cpp та ESP8266Wi-Fi.h

14 Вставте ці файли сюди packages > esp8266 > hardware > esp8266 > 2.0.0 > libraries > ESP8266WiFi > src

15 Відкрийте завантажений архів esp8266_deauther> esp8266_deauther.ino в Arduino

16 Оберіть свою плату ESP8266 в меню «Інструменти» > «Плата» та порт у «Інструменти» > «Порт»

Якщо номер ком порту не відображається, значить у вас не встановлені драйвера на плату!

17 Залежно від вашої версії плати вам потрібно налаштувати її параметри в моєму випадку мені довелося використовувати частоту 80МГц, а розмір флеш-пам'яті 4М (1М SPIFFS)

18 Завантажити!

Примітка. Якщо ви використовуєте версію ESP8266 у 512 КБ, вам необхідно закоментувати частину списку постачальників mac у data.h.

Ваш ESP8266 Джамер готовий!

Як користуватися:

Спочатку запустіть ESP8266, подавши харчування.

Ви можете використовувати свій смартфон, якщо у вас є кабель USB OTG або павербанк

Сканування для мереж Wi-Fi та підключення до мережі (сервер ESP8266) pwned. Пароль deauther (його можна змінити в налаштуваннях - дивіться відео)

На сьогоднішній день залежність людини від мережі «Інтернет» набирає все більших обертів, адже тепер неможливо заперечувати постійну зв'язокіндивіда з мережею, за допомогою якої він отримує ту чи іншу інформацію для задоволення загальноосвітніх та просторозважальних потреб. До того ж, сучасна людина багато часу проводить, переписуючись у соціальних мережах або здійснюючи серфінг різних веб-сторінок. Даний фактор можна використовувати як так званий важіль тиску на конкретну людину.

Напевно, кожен із нас коли-небудь стикався з проблемою галасливих сусідів, з якими неможливо побудувати конструктивний діалог з приводу того, що можна поводитися трохи менш голосно. Рекомендуємо спілкуватися законним шляхом, але якщо нічого не допомагає, тоді слід діяти радикальніше, а головне непомітно.

Можна, наприклад, заглушити wifi-сигнал непорозуміння претензій співмешканців по будинку. Даний спосіб розглянемо докладніше у цій статті.

Принцип роботи глушилки Wi-Fi та основні її виробники.

Глушилкаwifi, або, як її ще називають – пригнічувач Wi-Fi, призначений для реалізації блокування робочої діяльності різних пристроїв, у тому числі, які здійснюють нелегальне отримання певної інформації. Зазвичай такі пристрої працюють на базі стандартів. Wi-Fiта Bluetooth.

Основний принцип діяльності подавлювача сигналу полягає у спеціальному генеруванні шумової перешкоди у встановленому частотному діапазоні. Такий пристрій, як глушилка, дозволяє реалізувати плавне регулювання необхідного для придушення сигналу. роутерапотужності у будь-якому з діапазонів. Це дозволяє реалізувати блокування бездротового зв'язку, джерелом якого є маршрутизатор, в межах приміщення, що захищається.

Глушилка wifi з роутера може запобігти бездротовій передачі даних між ним і:

• смартфон;
• ноутбуком;
• планшетом;
• персональним комп'ютером;
• іншим гаджетом, що підтримує бездротову мережу.

Радіус дії такого апарата, призначеного для заглушення wifi-сигналу, знаходиться в прямій залежності від того, в яких умовах реалізується його експлуатація, а також від потужності встановленого сигналу основних станцій і сусідніх терміналів. Стандартний радіус придушення сигналу для пристроїв-глушилок 30-40 метріва частотний діапазон робочої діяльності 2,4 ГГц.

Як найбільш популярних виробників глушилок можна виділити:

• блокатори «ЛГШ» (701, 716, 718, 702, 712, 704, 719, 705);
• подавлювачі «Сонет» (3-ї моделі, 4-ої моделі);
• мультичастотні подавлювачі сигналів, що працюють у великій кількості діапазонів (Вихор, Цунамі). Вони допоможуть користувачеві глушитисигнали GSM, CDMA 3G.

Робимо глушилку своїми руками.

У разі небажання витрачатися на придбання заводського подавлювача wifi-сигналу, можна без особливих труднощів створити необхідний пристрій своїми руками. Для того, щоб розпочати збір глушилки самотужки, необхідно знайти в мережі Інтернет докладну схему пристрою.

Подальші дії полягають у реалізації компонування основних складових апарату. Слід придбати такі елементи:

• генератор, призначення якого полягає в управлінні напругою;
• антена, що визначає радіус придушення;
• спеціальний блок посилення РЧ;
• настроювальна схема, із встановленим у ній пристроєм, що генерує перешкоди.

Для придушення wi-fi частот слід придбати генератор напруги, який працює в частотному діапазоні від 2,4 ГГцдо 2,5 ГГц.

Також слід приділити особливу увагу тому, в якому вигляді збиратиметься глушилка: чи буде вона портативного плану або ж настільного плану. Слід врахувати той факт, що блокатор настільного типу має більшу зону покриття на відміну від пристрою портативного типу.

Глушимо вай-фай сигнал іншою мережею.

Для того, щоб здійснити придушення сигналуоднієї wi-fi мережі іншою бездротовою мережею, необхідно встановити на ваш ПК або ноутбук спеціальний набір програмного забезпечення, за допомогою якого реалізується виявлення всіх доступних поблизу мереж (навіть прихованих). До такого ПЗ відноситься «Aircrack-ng», яке, до того ж, призначене для реалізації перехоплення трафіку, що передається за допомогою бездротової мережі. Ця програма здійснює свою робочу діяльність з будь-яким мережним адаптером, що працює бездротовим чином. Головною вимогою адаптера є його підтримка режиму моніторингу.

Програма може працювати на базі таких операційних систем, як:

• Windows;
• Linux;
• Mac OS X;
• UNIX.

Після того, як програмне забезпечення буде встановлено, слід визначити канал зв'язку, на якому працює маршрутизатор, сигнал якого необхідно придушити. Після знаходження вказаної точки доступу необхідно включити свою точку на цьому ж каналі зв'язку. Далі слід збільшити потужність сигналу мережі до максимальних параметрів.

Наслідком такої нехитрої махінації є повне падіння швидкості об'єкта придушення інтернет-сигналу.

Wi-Fi jammer, або глушилка Wi-Fi - це гаджет, який призначений для відключення бездротових пристроїв від хотспоту. Навіщо це потрібно? Можеш уявити собі як дружній розіграш (сусід, звичайно, зрадіє, коли ти обірвеш його порноролик або, наприклад, футбольний матч на найцікавішому місці), так і кримінальне застосування: зловмисник може відключити від мережі камери стеження чи інше важливе обладнання. У цій статті ми розберемо, які є недорогі варіанти апаратних деаутентифікаторів, як ними користуватися та як захиститись від подібних атак.

Як працює «глушилка»

На відміну від справжніх глушилок, які перебивають сигнал радіопередавача своїм сильнішим сигналом, деаутентифікатор працює на програмному рівні. Він реалізує атаку типу «відмова в обслуговуванні», відправляючи на роутер кадр деаутентифікації від імені підключених до мережі пристроїв. Оскільки цей кадр ніяк не шифрується, глушилці достатньо вивідати MAC-адреси пристроїв, посніф трафік в мережі.

Зазвичай деаутентифікація – це частина комплексної атаки на мережу. Вона використовується при створенні «злого двійника» точки доступу або для перехоплення хендшейка, що дозволяє розшифрувати пароль. Однак глушилка може бути корисною і сама собою.

WARNING

Усі розглянуті поради настійно рекомендується використовувати лише з освітніх цілях. Блокування передачі даних та використання розглянутих коштів може переслідуватися згідно із законом. Для проведення тестів проникнення потрібно отримати відповідне письмове підтвердження замовника. Пам'ятай, що дані про деавторизацію зберігаються в логах роутера.

Останнім часом більшої популярності набули недорогі та мініатюрні плати з підтримкою програмної платформи NodeMCU. Вони побудовані на модулі ESP8266, який реалізує роботу з Wi-Fi за стандартом 802.11b/g/n на частоті 2,4 ГГц. Наразі зустрічається два варіанти подібних плат: із чіпом CP2102 американської компанії Silicon Labs або з китайським CH340.

Ці плати позиціонуються як пристрої для прототипування: на їх основі умільці створюють автоматизовані системи, керовані Wi-Fi. Тема сама по собі є досить захоплюючою, але нас зараз цікавить інше - можливість використання NodeMCU для проведення атак.

Для повноцінного моніторингу та ін'єкції пакетів ESP8266 непридатний через технічні обмеження, проте його можна використовувати як деаутентифікатор - що й призвело до появи відповідних прошивок. Минулого року хороша людина із псевдонімом Spacehuhn зарелізувала першу з них, але з того часу з'явилися й інші версії – з додатковими можливостями. Втім, перш ніж переходити до софту, визначимося із вибором заліза.

INFO

Якщо ти вибираєш більш серйозне обладнання для вардрайвінгу - з режимом моніторингу і, можливо, навіть можливістю проводити MiTM-атаки в мережі, то ознайомся з нашим торішнім.

Я демонструватиму процес на прикладі плати китайського виробника Dstike: на ній стоїть ESP8266 і є режими роботи як клієнт (P2P) і точка доступу (soft-AP). Керувати платою можна зі смартфона або іншого пристрою з Wi-Fi.

Зазначу, що працездатність програмного забезпечення не залежить ні від чіпа, ні від плати – ти можеш вибрати будь-який варіант на власний розсуд. Одних лише продуктів Dstike кілька варіантів у різному виконанні та для використання у різних ситуаціях. Усі їх поєднує одне - можливість глушити мережі.

Різновиди пристроїв Dstike

Deauther Wristband- браслет із вбудованим дисплеєм, батареєю та перемикачем. Зручний пристрій швидкого доступу до панелі керування.

Deauther Power Bank- З модифікованим контролером заряду; керування здійснюється через спеціальну панель. На контролері є роз'єм для підключення зовнішньої антени. Акумулятори до комплекту не входять. Це непомітний пристрій, який можна легко залишити де-небудь і використовувати віддалено.

Deauther OLED V3.5- у цьому варіанті ти додатково отримаєш роз'єм для підключення зовнішньої антени та тримач для акумулятора на 18650 мА · год. Керується пристрій за допомогою кнопок та перемикача, а виведення надходить на екран, що дозволяє використовувати цей варіант без додаткового обладнання.

Головна перевага цих гаджетів - у можливості вибору певної мережі або всіх одразу в радіусі дії пристрою. Зазначу про всяк випадок, що для проведення атак пароль від Wi-Fi не потрібно! 🙂

Встановлення Deauther 2.0

Почнемо з Deauther 2.0 - тієї самої прошивки, яку розробив Spacehuhn. У його репозиторії GitHub ти можеш вибрати версію для конкретної плати.

Файли з розширенням bin – це скомпільовані скетчі. Їх потрібно встановлювати на плату через спеціальний завантажувач. Але якщо захочеш, то в архівах із вихідним кодом ти знайдеш бібліотеки та скетчі, які можна поставити через Arduino IDE.

Продовження доступне лише учасникам

Варіант 1. Приєднайтесь до спільноти «сайт», щоб читати всі матеріали на сайті

Членство у спільноті протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалів «Хакера», збільшить особисту накопичувальну знижку та дозволить накопичувати професійний рейтинг Xakep Score!