Как сканировать, подделывать — атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 — нулевой байт

Рост микроконтроллеров как инструменты Wi-Fi для атак

Взлом Wi-Fi обычно полагался на пару аппаратных средств, чтобы добиться цели. Во-первых, вам нужен компьютер, способный запускать любую программу атаки, которую вы пытаетесь использовать. Во-вторых, вам понадобится адаптер беспроводной сети с набором микросхем, который поддерживает все плохое, что вы пытаетесь сделать с Wi-Fi. Это может дорого обойтись, так как самое дешевое сочетание Raspberry Pi и адаптера беспроводной сети стоит около 70, чтобы начать.

Меньше всего, микроконтроллеры способны на многие из тех же атак, что и более крупный и дорогой Raspberry Pi. Хотя микроконтроллер не способен работать с полноценной операционной системой, такой как Kali Linux, их часто проще запускать из-за простого способа их программирования. Это стало еще проще благодаря тому, что эти микроконтроллеры можно программировать в популярной среде разработки Arduino, что позволяет легко обмениваться проектами.

Хотя микроконтроллеры с поддержкой Wi-Fi, такие как ESP8266, официально не поддерживают атакующие сети Wi-Fi, а старый SDK позволяет хакеру создавать пакеты вручную, что позволяет имитировать многие виды полезных пакетов. Это привело студента CS и цыпленка в космосе Стефана "Spacehuhn" Кремсер создал Wi-Fi Deauther, программу для ESP8266, способную на целый ряд впечатляющих атак Wi-Fi.


Программа ESP8266 Deauther

Наиболее полезными пакетами, которые может создать Deauther Wi-Fi, являются пакеты деаутентификации и разъединения. Этими специальными пакетами часто злоупотребляют, потому что они не аутентифицированы, а это означает, что любой в сети может отправить их кому-либо еще, притворяясь, что сообщения поступают от маршрутизатора. Когда устройство в сети Wi-Fi получает пакет, оно немедленно отключается от сети. Wi-Fi Deauther делает это снова и снова, спамит подключенные устройства "Отключить" Сообщения. Это приводит к "заклинивание" влияние на сеть, так как устройства не могут подключиться достаточно быстро, чтобы избежать мгновенного срабатывания.

Это не единственная уловка программы Deauther. Он также способен сканировать как близлежащие точки доступа, так и подключенные устройства и клонировать любую сеть Wi-Fi, которую он видит. Он также может генерировать десятки поддельных сетей Wi-Fi с любыми именами, которые вы хотите, отслеживать каналы для пакетного трафика между устройствами и делать все это с помощью необычного встроенного веб-интерфейса, похожего на ананас Wi-Fi.

Программу Deauther Wi-Fi можно запустить практически на любой плате разработки на базе ESP8266, включая NodeMCU, D1 Mini и другие. Эти платы дешевы и могут стоить от 2 до 6 долларов в зависимости от производителя, и они позволяют любому начать взламывать Wi-Fi.

Хотя самые дешевые платы. хорошее начало, им не хватает нескольких вещей, которые делают Deauther намного более полезным. Самые простые и дешевые платы не имеют экрана, кнопок или элементов управления, а также индикаторов, позволяющих узнать, что происходит, просто взглянув на устройство. Чтобы управлять им, вам нужно войти в веб-интерфейс или купить и подключить оборудование самостоятельно.

Доска Deauther ESP8266

К счастью, Spacehuhn заключил партнерское соглашение с производителем плат для создания настраиваемой платы разработки на основе ESP8266 для проектов безопасности. Эта версия ESP8266 имеет опции, которые можно изучить с помощью (несколько хрупкого) селекторного переключателя, который прокручивает опции меню на OLED-дисплее. Плата позволяет устанавливать на нее любую внешнюю антенну, оснащена светодиодным индикатором RGB, показывающим режим работы устройства, и напрямую подключается к батарее LiPo или источнику питания USB.

После включения пользовательской платы можно легко прокручивать варианты управления платой вручную. Это опора даже для Raspberry Pi, который почти ничего не говорит вам, просто подключив его без экрана. Имея только батарейный блок, вы можете питать плату Deauther, выбирать цель и запускать атаку без необходимости просмотра или управления устройством, как это часто случается с такими устройствами, как Pi Zero W.

Из-за проблем с надежностью дешевых поставщиков и многочисленных аппаратных преимуществ, которые предлагает официальная плата, я настоятельно рекомендую официальную версию DSTIKE всем, кто хочет попробовать этот проект, который стоит 12 долларов. На Amazon есть несколько копий-версий, но они обычно стоят дороже и, опять же, могут быть получены от дешевых поставщиков. Кроме того, хотя это можно сделать с помощью дешевого NodeMCU, вам потребуется второе устройство для входа и управления устройством.

Что вам нужно

Чтобы начать работать с проектом Wi-Fi Deauther, вам понадобится плата для разработки на основе ESP8266. Лучший способ следить за проектом и оставаться в курсе обновлений программного обеспечения. это приобрести оригинальный дизайн платы на Tindie. Этот проект должен работать со следующими советами Spacehuhn.

Хотя все эти платы уникальны и поставляются с различным оборудованием, все они основаны на ESP8266, и все они будут работать с программой Deauther Wi-Fi. Кроме того, их покупка помогает исследователю, стоящему за программой, и дает вам доступ к расширенным аппаратным функциям, которые делают плату более полезной, не требуя второго устройства для ее управления.

Несмотря на то, что есть плагины проектов, доступных за меньшую или даже большую сумму, они часто не используют одно и то же оборудование или используют более дешевые производственные технологии, что приводит к разочаровывающим сбоям, которые накапливаются со временем.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Если у вас ограниченный бюджет и вы не возражаете против использования устройства без экрана, вы можете сделать этот проект дешево с помощью одной из следующих плат. Вы можете прочитать больше о видах досок, которые будут работать для этого проекта на странице GitHub в Spacehuhn.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Помимо платы, вам понадобится компьютер или смартфон с Wi-Fi, чтобы подключиться к сети, которую создает плата. Вам понадобится кабель Micro-USB для питания и источник питания, например, аккумулятор, чтобы подключить его. Если у вас есть компьютер или смартфон для управления устройством Deauther с кабелем Micro-USB и источником питания, а также сеть, в которой у вас есть разрешение на тестирование устройства Deauther, вы готовы начать.

Читайте так же

Как Привязать Mi Band К Телефону... Гордеев Артемий Июль 26, 2016 F.A.Q. Нередкий вопрос, возникающий у свежеиспеченных хозяев Mi Band: «Как привязать фитнес браслет к телефону». Данная информация будет полезна как владельцам iPhone, так и так же для устройств работающие п...
Пользователи против Новой Зеландии в прямом эфире ... Прямая трансляция матча Кубка мира Индия - Новая Зеландия не работает для абонентов Hotstar. Индия против Новой Зеландии - первый полуфинал ЧМ-2019 Прямая трансляция крикета доступна только через Hotstar в Индии. Твиттер наводнен жалобами поль...
Утечка OnePlus 7 Pro указывает на сильно обновленн... И большой аккумулятор Информация, которой Ишан Агарвал поделился от имени Android Central, в основном сфокусирована на экране. Экран, который, очевидно, будет иметь разрешение QHD (по сравнению с FHD на OnePlus 6T) и частоту обновления 90 Гц. В нас...

Шаг 1: подготовь свою доску

Если у вас есть оригинальная плата, она должна быть предварительно загружена последней версией программы Wi-Fi Deauther. Вы должны иметь возможность включить плату, подключив ее к источнику питания USB и используя экран и селекторный переключатель для прямой прокрутки пунктов меню. Будьте осторожны с селекторным переключателем, так как он имеет тенденцию становиться распаянным с платы и требует некоторых базовых знаний пайки для повторного присоединения.

Перейдите к шагу 2, если вы используете оригинальную доску Deauther. Если нет, вам нужно сделать несколько шагов, чтобы настроить. Сначала загрузите и установите Arduino IDE. Как только вы это сделаете, вам нужно нажать на "Arduino" или же "файл" выпадающее меню, затем выберите "предпочтения" из меню, которое появляется. Затем щелкните значок двойного окна рядом с URL-адреса менеджера дополнительных плат поле, а затем вставьте следующие URL-адреса, по одному в строке. По завершении нажмите "Хорошо" чтобы потом сохранить "Хорошо" еще раз, чтобы закрыть меню.

Затем вам нужно добавить доску, которую вы используете Менеджер Совета. Для этого вам нужно нажать на "Инструменты," затем наведите курсор на "доска" раздел, чтобы увидеть выпадающий список поддерживаемых плат. Вверху нажмите "Менеджер Совета" открыть окно, которое позволит нам добавить больше досок.

Когда Менеджер Совета Откроется окно, введите "esp8266" в панель поиска. Выберите и установите оба "Arduino-esp8266-deauther" а также "esp8266" добавить поддержку платы в вашу Arduino IDE.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Как только это будет сделано, вы должны быть готовы запрограммировать свою доску. Подключите плату на базе ESP8266 к компьютеру. Когда вы нажимаете на "Инструменты," Вы должны увидеть правильный порт автоматически выбран, но если нет, нажмите на "доска" вариант и выберите правильный под Модули Deauther раздел.

Если вы используете неисправный кабель, порт может не отображаться, поэтому, если вы ничего не видите после выполнения других шагов, сначала попробуйте другой кабель. Если вы все еще ничего не видите, есть большая вероятность, что вам нужно установить драйвер, что часто встречается при использовании дешевых подделочных плат.

Теперь давайте загрузим код на плату Deauther на базе ESP8266. Клонируйте репозиторий с помощью команды ниже, а затем переместите "esp8266_deauther" папка в вашем "Arduino" папка.

Когда загрузка будет завершена, откройте "esp8266_deauther.ino" файл с Arduino изнутри "Arduino" папка. Проверьте настройки загрузки, чтобы убедиться, что ваша плата выбрана правильно, и нажмите кнопку загрузки, чтобы отправить программу на устройство ESP8266!

Шаг 2: Найдите контрольную точку доступа

Как только ваша плата Wi-Fi Deauther включена, вам не нужен экран для взаимодействия с ней. Хотя удобно иметь дисплей, чтобы видеть, что происходит, мы можем также полагаться на веб-интерфейс для управления устройством ESP8266.

Эти чипы удивительны тем, что их можно использовать во многих режимах Wi-Fi, с возможностью присоединения или даже превращения в собственную сеть Wi-Fi. Если вы посмотрите на смартфон или компьютер, вы должны увидеть сеть Wi-Fi рядом с именем "Позор." Это сеть, созданная нашей доской Deauther!

Чтобы получить к нему доступ, подключитесь к сети Wi-Fi и введите пароль "deauther" присоединиться. Затем в окне браузера вы можете перейти к IP-адресу по умолчанию: 192.168.4.1 или просто введите deauth.me для доступа к веб-интерфейсу, который создает доска Deauther.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Теперь согласитесь с уведомлением, которое советует вам не делать ничего плохого с этим проектом. Как только вы согласитесь, у вас будет доступ к интерфейсу управления для устройства.

Шаг 3: Выполните сканирование области

Во-первых, давайте посмотрим на область вокруг нас. Первая страница, на которой вы окажетесь, это "сканирование" страница, которая разбивает результаты на несколько простых для понимания категорий. Во-первых, есть точки доступа. Это даст вам список каждого устройства, рекламирующего сеть Wi-Fi в диапазоне.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Далее в списке вы увидите устройства, которые подключены к сети, а также к какой сети они подключены. Вы можете выбрать "добавлять" кнопка, чтобы сохранить определенное устройство или сеть в ваш целевой список. Здесь мы выберем "пятно 2,4 ГГц" как сеть, которую мы хотим нацелить.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Как только вы выбрали целевую сеть, мы можем перейти к "SSIDs" меню, нажав на ярлык меню в верхнем левом углу экрана.

Шаг 4: выберите целевые сети

в "SSIDs" В разделе, мы сможем клонировать сети, создать поддельные сети или просто Rickroll всех.

Верхнее поле предназначено для указания любой поддельной сети, которую мы хотим создать. Это включает в себя SSID или имя сети, использует ли сеть безопасность WPA или нет, и сколько сетей вы хотите создать.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Читайте так же

На Планшете Подключен Вай Фай Интернет... Хоть какой обладатель телефона или планшета по большей части желает использовать все их способности, включая подключение доступа к вебу. Поэтому и приходится решать вопрос, как подключить планшет к WiFi дома как еще его называют произвести соединение...
Лучшие Fitbit Charge 3 полосы и аксессуары... Обнови свой стиль Fitbit Charge 3. один из лучших фитнес-трекеров компании, но если у вас все еще есть свободные деньги, есть множество групп и аксессуаров, которые можно дополнить. Хотя не все из них хороши, поэтому мы создали это руководство, в к...
Walmart снижает цену Ryzen 3 2200G до $ 88... Неясно, как долго продлится продажа Walmart, но эта сделка увеличивает стоимость Ryzen 3 2200G APU со 110 до 88 долларов. Это дешевле, чем нынешние цены на Amazon, где он продается за 100 долларов. Когда он был впервые выпущен в феврале 2018 года, Ry...

Если вы выбрали точку доступа ранее, вы можете нажать "Клон выбранных точек доступа" генерировать клоны целевой сети. Существует также модуль для генерации случайных идентификаторов SSID, в том числе несколько строк, которые просто "Никогда тебя не брошу."

На изображении ниже мы много раз клонировали сеть, что очень затрудняло поиск нужной сети.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Шаг 5: начать атаку

Теперь давайте проверим атаки, которые мы можем запустить в "нападки" раздел меню. Здесь мы видим три основных типа атак.

  • Deauth: Это будет атаковать любую сеть в диапазоне, отключая его от Wi-Fi, пока вы не отключите его. Стоит отметить, что вы подключены к устройству через Wi-Fi, и это может привести к тому, что вы можете непреднамеренно помешать себе подключиться к устройству, чтобы выключить его. Если вы обнаружите, что отключены и не можете вернуться обратно, возможно, вам придется отключить плату, чтобы она остановилась.
  • радиомаяк: Эта атака создаст до тысячи поддельных сетей, либо клонирующих соседние сети, либо создавая полностью поддельные с нуля.
  • зонд: Здесь плата будет отправлять пробные запросы с запросом имени сети, указанного в указанном вами списке. Это может сбить с толку некоторые трекеры Wi-Fi, а также иногда заставлять инструменты атаки Wi-Fi создавать поддельные сети в ответ на имена сетей, содержащиеся в запросах зонда.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Чтобы начать атаку деаутентификации, убедитесь, что вы находитесь где-то, где единственные сети, которые находятся в зоне действия. это те, на которые у вас есть разрешение на атаку. Как только вы, нажмите "Начните" кнопка рядом с "Deauth" атака. Когда вы почувствуете, что устройства Wi-Fi в вашем районе получили достаточное наказание, нажмите "Стоп" чтобы закончить атаку.

Оригинальная плата Wi-Fi Deauther также поставляется с возможностью добавления внешней антенны. Тем самым можно расширить или изменить радиус действия устройства, добавив направленную антенну.

Шаг 6: Настройте свои настройки

Теперь, когда мы изучили основные атаки, мы также можем настроить плату через "настройки" Вкладка в левом верхнем углу экрана. При нажатии на нее откроется страница меню, позволяющая вам делать такие вещи, как изменение имени сети, используемой для связи с платой, изменение пароля и изменение канала, на котором устройство передает свою сеть.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Здесь вы также найдете возможность создать "скрытый" сеть, которая может показаться более скрытной для подключения. Фактически, любое устройство, которое вы подключаете к скрытой сети, начнет называть это имя сети при каждом включении Wi-Fi, что сделает ваш телефон более отслеживаемым.

Причины, по которым устройства, подключенные к скрытой сети, всегда вызывают их, заключаются в том, что они знают, что станция не передает имя своей сети, поэтому ваше устройство всегда должно спрашивать, находится ли оно поблизости.

Вы можете настроить параметры так, как вам нравится, но будьте осторожны, чтобы не отключить портал Wi-Fi и последовательное соединение одновременно. В результате у вас не будет возможности общаться с доской, поэтому убедитесь, что вы оставили хотя бы один включенный, чтобы позволить вам вернуться обратно.

Как только вы обновите свой пароль и имя вашей Wi-Fi сети управления и контроля, вы будете готовы использовать Wi-Fi Deauther в любом месте, с любого устройства. После внесения любых изменений в меню или любые другие настройки, обязательно нажмите "Сохранить" а также "перезагружать" применить внесенные вами изменения.

Микроконтроллеры. дешевое, эффективное кибер-оружие

Raspberry Pi был революционным в предоставлении доступа к мощным хакерским инструментам для всех, кто может позволить себе плату за 35 долларов. С платой Wi-Fi Deauther границы того, что можно сделать с помощью недорогого оборудования Wi-Fi, расширились еще больше, чем раньше.

Хотя микроконтроллеры не предлагают полноценную операционную систему для работы с Raspberry Pi, мощные атаки, на которые они способны, делают их более чем достойными проверки. В то время как плата Deauther Wi-Fi не может захватывать многочисленные рукопожатия WPA, которые она генерирует из близлежащих сетей, во время работы сама по себе, она является идеальным сопутствующим инструментом для захвата рукопожатий WPA в Kali для последующего взлома.

Надеюсь, вам понравилось это руководство по проекту Wi-Fi Deauther! Если у вас есть какие-либо вопросы об этом руководстве на доске Deauther Wi-Fi, оставьте комментарий ниже и не стесняйтесь связаться со мной в Twitter @KodyKinzie.

Читайте так же

Выпущен Google Chrome 73 для настольных компьютеро... Google выпустил стабильное обновление Chome 73 для настольных компьютеров, которое включает Dark Mode для macOS. Если вы включили темный режим в macOS 10.14, то он будет автоматически применен к Chrome, или вы можете установить браузер Chrome в посто...
Mi 9 Launch Set for Today Как смотреть прямую тран... Мероприятие по запуску Ми 9 начнется в 11:30 IST 20 февраля. Особенности Xiaomi Mi 9 будет оснащаться Qualcomm Snapdragon 855 SoC Mi 9 также будет включать в себя тройную настройку задней камеры Mi 9 заменяет смартфон Mi 8 компании Xia...
Вот все, что мы знаем об iPhone 2019... Новые слухи предполагают, что iPhone 2019 продолжит использовать Lightning через USB-C Хотя iPhone XS, iPhone XS Max и iPhone XR долгое время не появлялись, слухи о следующем iPhone уже всплывают. Хотя информация еще не подтверждена, похоже, что фла...

Author: dakus