Как сканировать, подделывать — атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 — нулевой байт

Рост микроконтроллеров как инструменты Wi-Fi для атак

Взлом Wi-Fi обычно полагался на пару аппаратных средств, чтобы добиться цели. Во-первых, вам нужен компьютер, способный запускать любую программу атаки, которую вы пытаетесь использовать. Во-вторых, вам понадобится адаптер беспроводной сети с набором микросхем, который поддерживает все плохое, что вы пытаетесь сделать с Wi-Fi. Это может дорого обойтись, так как самое дешевое сочетание Raspberry Pi и адаптера беспроводной сети стоит около 70, чтобы начать.

Меньше всего, микроконтроллеры способны на многие из тех же атак, что и более крупный и дорогой Raspberry Pi. Хотя микроконтроллер не способен работать с полноценной операционной системой, такой как Kali Linux, их часто проще запускать из-за простого способа их программирования. Это стало еще проще благодаря тому, что эти микроконтроллеры можно программировать в популярной среде разработки Arduino, что позволяет легко обмениваться проектами.

Хотя микроконтроллеры с поддержкой Wi-Fi, такие как ESP8266, официально не поддерживают атакующие сети Wi-Fi, а старый SDK позволяет хакеру создавать пакеты вручную, что позволяет имитировать многие виды полезных пакетов. Это привело студента CS и цыпленка в космосе Стефана "Spacehuhn" Кремсер создал Wi-Fi Deauther, программу для ESP8266, способную на целый ряд впечатляющих атак Wi-Fi.


Программа ESP8266 Deauther

Наиболее полезными пакетами, которые может создать Deauther Wi-Fi, являются пакеты деаутентификации и разъединения. Этими специальными пакетами часто злоупотребляют, потому что они не аутентифицированы, а это означает, что любой в сети может отправить их кому-либо еще, притворяясь, что сообщения поступают от маршрутизатора. Когда устройство в сети Wi-Fi получает пакет, оно немедленно отключается от сети. Wi-Fi Deauther делает это снова и снова, спамит подключенные устройства "Отключить" Сообщения. Это приводит к "заклинивание" влияние на сеть, так как устройства не могут подключиться достаточно быстро, чтобы избежать мгновенного срабатывания.

Это не единственная уловка программы Deauther. Он также способен сканировать как близлежащие точки доступа, так и подключенные устройства и клонировать любую сеть Wi-Fi, которую он видит. Он также может генерировать десятки поддельных сетей Wi-Fi с любыми именами, которые вы хотите, отслеживать каналы для пакетного трафика между устройствами и делать все это с помощью необычного встроенного веб-интерфейса, похожего на ананас Wi-Fi.

Программу Deauther Wi-Fi можно запустить практически на любой плате разработки на базе ESP8266, включая NodeMCU, D1 Mini и другие. Эти платы дешевы и могут стоить от 2 до 6 долларов в зависимости от производителя, и они позволяют любому начать взламывать Wi-Fi.

Хотя самые дешевые платы. хорошее начало, им не хватает нескольких вещей, которые делают Deauther намного более полезным. Самые простые и дешевые платы не имеют экрана, кнопок или элементов управления, а также индикаторов, позволяющих узнать, что происходит, просто взглянув на устройство. Чтобы управлять им, вам нужно войти в веб-интерфейс или купить и подключить оборудование самостоятельно.

Доска Deauther ESP8266

К счастью, Spacehuhn заключил партнерское соглашение с производителем плат для создания настраиваемой платы разработки на основе ESP8266 для проектов безопасности. Эта версия ESP8266 имеет опции, которые можно изучить с помощью (несколько хрупкого) селекторного переключателя, который прокручивает опции меню на OLED-дисплее. Плата позволяет устанавливать на нее любую внешнюю антенну, оснащена светодиодным индикатором RGB, показывающим режим работы устройства, и напрямую подключается к батарее LiPo или источнику питания USB.

После включения пользовательской платы можно легко прокручивать варианты управления платой вручную. Это опора даже для Raspberry Pi, который почти ничего не говорит вам, просто подключив его без экрана. Имея только батарейный блок, вы можете питать плату Deauther, выбирать цель и запускать атаку без необходимости просмотра или управления устройством, как это часто случается с такими устройствами, как Pi Zero W.

Из-за проблем с надежностью дешевых поставщиков и многочисленных аппаратных преимуществ, которые предлагает официальная плата, я настоятельно рекомендую официальную версию DSTIKE всем, кто хочет попробовать этот проект, который стоит 12 долларов. На Amazon есть несколько копий-версий, но они обычно стоят дороже и, опять же, могут быть получены от дешевых поставщиков. Кроме того, хотя это можно сделать с помощью дешевого NodeMCU, вам потребуется второе устройство для входа и управления устройством.

Что вам нужно

Чтобы начать работать с проектом Wi-Fi Deauther, вам понадобится плата для разработки на основе ESP8266. Лучший способ следить за проектом и оставаться в курсе обновлений программного обеспечения. это приобрести оригинальный дизайн платы на Tindie. Этот проект должен работать со следующими советами Spacehuhn.

Хотя все эти платы уникальны и поставляются с различным оборудованием, все они основаны на ESP8266, и все они будут работать с программой Deauther Wi-Fi. Кроме того, их покупка помогает исследователю, стоящему за программой, и дает вам доступ к расширенным аппаратным функциям, которые делают плату более полезной, не требуя второго устройства для ее управления.

Несмотря на то, что есть плагины проектов, доступных за меньшую или даже большую сумму, они часто не используют одно и то же оборудование или используют более дешевые производственные технологии, что приводит к разочаровывающим сбоям, которые накапливаются со временем.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Если у вас ограниченный бюджет и вы не возражаете против использования устройства без экрана, вы можете сделать этот проект дешево с помощью одной из следующих плат. Вы можете прочитать больше о видах досок, которые будут работать для этого проекта на странице GitHub в Spacehuhn.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Помимо платы, вам понадобится компьютер или смартфон с Wi-Fi, чтобы подключиться к сети, которую создает плата. Вам понадобится кабель Micro-USB для питания и источник питания, например, аккумулятор, чтобы подключить его. Если у вас есть компьютер или смартфон для управления устройством Deauther с кабелем Micro-USB и источником питания, а также сеть, в которой у вас есть разрешение на тестирование устройства Deauther, вы готовы начать.

Читайте так же

Firefox 66 заблокирует автоматическое воспроизведе... Одной из проблем просмотра интернета является посадка на веб-страницу только для автоматического воспроизведения аудио без вашего разрешения. Что ж, если вы используете популярный веб-браузер Mozilla Firefox, это скоро изменится. Недавно было объявле...
Facebook закрывает свое iOS-приложение с платой за... Engadget Как Huawei планировал международный шпионаж роботов по электронной почте Meizu краудфандит свой смартфон без порта на Indiegogo Apple запрещает Facebook запускать внутренние приложения iOS из-за неправильного использования данных После...
Как Подтвердить Айфон На Другом Айфоне... Juicy Apple 12 июн 2015 Хороший денек всем. Брал б/у айфон у обладателя, который произнес, что единственный минус в айфоне, это неподтвержденная учетная запись iCloud. Качать что остается сделать нашему клиенту конечно, есть вариант собственный Appl...

Шаг 1: подготовь свою доску

Если у вас есть оригинальная плата, она должна быть предварительно загружена последней версией программы Wi-Fi Deauther. Вы должны иметь возможность включить плату, подключив ее к источнику питания USB и используя экран и селекторный переключатель для прямой прокрутки пунктов меню. Будьте осторожны с селекторным переключателем, так как он имеет тенденцию становиться распаянным с платы и требует некоторых базовых знаний пайки для повторного присоединения.

Перейдите к шагу 2, если вы используете оригинальную доску Deauther. Если нет, вам нужно сделать несколько шагов, чтобы настроить. Сначала загрузите и установите Arduino IDE. Как только вы это сделаете, вам нужно нажать на "Arduino" или же "файл" выпадающее меню, затем выберите "предпочтения" из меню, которое появляется. Затем щелкните значок двойного окна рядом с URL-адреса менеджера дополнительных плат поле, а затем вставьте следующие URL-адреса, по одному в строке. По завершении нажмите "Хорошо" чтобы потом сохранить "Хорошо" еще раз, чтобы закрыть меню.

Затем вам нужно добавить доску, которую вы используете Менеджер Совета. Для этого вам нужно нажать на "Инструменты," затем наведите курсор на "доска" раздел, чтобы увидеть выпадающий список поддерживаемых плат. Вверху нажмите "Менеджер Совета" открыть окно, которое позволит нам добавить больше досок.

Когда Менеджер Совета Откроется окно, введите "esp8266" в панель поиска. Выберите и установите оба "Arduino-esp8266-deauther" а также "esp8266" добавить поддержку платы в вашу Arduino IDE.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Как только это будет сделано, вы должны быть готовы запрограммировать свою доску. Подключите плату на базе ESP8266 к компьютеру. Когда вы нажимаете на "Инструменты," Вы должны увидеть правильный порт автоматически выбран, но если нет, нажмите на "доска" вариант и выберите правильный под Модули Deauther раздел.

Если вы используете неисправный кабель, порт может не отображаться, поэтому, если вы ничего не видите после выполнения других шагов, сначала попробуйте другой кабель. Если вы все еще ничего не видите, есть большая вероятность, что вам нужно установить драйвер, что часто встречается при использовании дешевых подделочных плат.

Теперь давайте загрузим код на плату Deauther на базе ESP8266. Клонируйте репозиторий с помощью команды ниже, а затем переместите "esp8266_deauther" папка в вашем "Arduino" папка.

Когда загрузка будет завершена, откройте "esp8266_deauther.ino" файл с Arduino изнутри "Arduino" папка. Проверьте настройки загрузки, чтобы убедиться, что ваша плата выбрана правильно, и нажмите кнопку загрузки, чтобы отправить программу на устройство ESP8266!

Шаг 2: Найдите контрольную точку доступа

Как только ваша плата Wi-Fi Deauther включена, вам не нужен экран для взаимодействия с ней. Хотя удобно иметь дисплей, чтобы видеть, что происходит, мы можем также полагаться на веб-интерфейс для управления устройством ESP8266.

Эти чипы удивительны тем, что их можно использовать во многих режимах Wi-Fi, с возможностью присоединения или даже превращения в собственную сеть Wi-Fi. Если вы посмотрите на смартфон или компьютер, вы должны увидеть сеть Wi-Fi рядом с именем "Позор." Это сеть, созданная нашей доской Deauther!

Чтобы получить к нему доступ, подключитесь к сети Wi-Fi и введите пароль "deauther" присоединиться. Затем в окне браузера вы можете перейти к IP-адресу по умолчанию: 192.168.4.1 или просто введите deauth.me для доступа к веб-интерфейсу, который создает доска Deauther.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Теперь согласитесь с уведомлением, которое советует вам не делать ничего плохого с этим проектом. Как только вы согласитесь, у вас будет доступ к интерфейсу управления для устройства.

Шаг 3: Выполните сканирование области

Во-первых, давайте посмотрим на область вокруг нас. Первая страница, на которой вы окажетесь, это "сканирование" страница, которая разбивает результаты на несколько простых для понимания категорий. Во-первых, есть точки доступа. Это даст вам список каждого устройства, рекламирующего сеть Wi-Fi в диапазоне.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Далее в списке вы увидите устройства, которые подключены к сети, а также к какой сети они подключены. Вы можете выбрать "добавлять" кнопка, чтобы сохранить определенное устройство или сеть в ваш целевой список. Здесь мы выберем "пятно 2,4 ГГц" как сеть, которую мы хотим нацелить.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Как только вы выбрали целевую сеть, мы можем перейти к "SSIDs" меню, нажав на ярлык меню в верхнем левом углу экрана.

Шаг 4: выберите целевые сети

в "SSIDs" В разделе, мы сможем клонировать сети, создать поддельные сети или просто Rickroll всех.

Верхнее поле предназначено для указания любой поддельной сети, которую мы хотим создать. Это включает в себя SSID или имя сети, использует ли сеть безопасность WPA или нет, и сколько сетей вы хотите создать.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Читайте так же

Система Wi-Fi Netgear с Orbi mesh просто безумно п... Чтобы быть совершенно точным, Orbi технически не является сетчатой ​​системой. Это тесно связанная система хаб-и-спиц, но вам не нужно беспокоиться о терминологии, потому что эта система просто работает. Он может обеспечить покрытие Wi-Fi для всего...
Лучший ноутбук для программирования в 2019 году. Л... Лучший ноутбук для программирования в 2019 году: лучший выбор для программистов, разработчиков и системных администраторов Мы выбираем лучшие ноутбуки для кодирования на Если вы ищете один из лучших ноутбуков в качестве разработчика программного об...
Tencent сообщает о наихудшем падении прибыли при з... Особенности Tencent сообщает о 32-процентном падении прибыли в четвертом квартале Это объясняет падение прибыли прошлогодним обзором регулирования со стороны Китая Низкая прибыль была также из-за разовых расходов в 2,1 млрд. Юаней В четвер...

Если вы выбрали точку доступа ранее, вы можете нажать "Клон выбранных точек доступа" генерировать клоны целевой сети. Существует также модуль для генерации случайных идентификаторов SSID, в том числе несколько строк, которые просто "Никогда тебя не брошу."

На изображении ниже мы много раз клонировали сеть, что очень затрудняло поиск нужной сети.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Шаг 5: начать атаку

Теперь давайте проверим атаки, которые мы можем запустить в "нападки" раздел меню. Здесь мы видим три основных типа атак.

  • Deauth: Это будет атаковать любую сеть в диапазоне, отключая его от Wi-Fi, пока вы не отключите его. Стоит отметить, что вы подключены к устройству через Wi-Fi, и это может привести к тому, что вы можете непреднамеренно помешать себе подключиться к устройству, чтобы выключить его. Если вы обнаружите, что отключены и не можете вернуться обратно, возможно, вам придется отключить плату, чтобы она остановилась.
  • радиомаяк: Эта атака создаст до тысячи поддельных сетей, либо клонирующих соседние сети, либо создавая полностью поддельные с нуля.
  • зонд: Здесь плата будет отправлять пробные запросы с запросом имени сети, указанного в указанном вами списке. Это может сбить с толку некоторые трекеры Wi-Fi, а также иногда заставлять инструменты атаки Wi-Fi создавать поддельные сети в ответ на имена сетей, содержащиеся в запросах зонда.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Чтобы начать атаку деаутентификации, убедитесь, что вы находитесь где-то, где единственные сети, которые находятся в зоне действия. это те, на которые у вас есть разрешение на атаку. Как только вы, нажмите "Начните" кнопка рядом с "Deauth" атака. Когда вы почувствуете, что устройства Wi-Fi в вашем районе получили достаточное наказание, нажмите "Стоп" чтобы закончить атаку.

Оригинальная плата Wi-Fi Deauther также поставляется с возможностью добавления внешней антенны. Тем самым можно расширить или изменить радиус действия устройства, добавив направленную антенну.

Шаг 6: Настройте свои настройки

Теперь, когда мы изучили основные атаки, мы также можем настроить плату через "настройки" Вкладка в левом верхнем углу экрана. При нажатии на нее откроется страница меню, позволяющая вам делать такие вещи, как изменение имени сети, используемой для связи с платой, изменение пароля и изменение канала, на котором устройство передает свою сеть.

Как сканировать, подделывать - атаковать сети Wi-Fi с помощью WiFi-устройства на базе ESP8266 - нулевой байт

Здесь вы также найдете возможность создать "скрытый" сеть, которая может показаться более скрытной для подключения. Фактически, любое устройство, которое вы подключаете к скрытой сети, начнет называть это имя сети при каждом включении Wi-Fi, что сделает ваш телефон более отслеживаемым.

Причины, по которым устройства, подключенные к скрытой сети, всегда вызывают их, заключаются в том, что они знают, что станция не передает имя своей сети, поэтому ваше устройство всегда должно спрашивать, находится ли оно поблизости.

Вы можете настроить параметры так, как вам нравится, но будьте осторожны, чтобы не отключить портал Wi-Fi и последовательное соединение одновременно. В результате у вас не будет возможности общаться с доской, поэтому убедитесь, что вы оставили хотя бы один включенный, чтобы позволить вам вернуться обратно.

Как только вы обновите свой пароль и имя вашей Wi-Fi сети управления и контроля, вы будете готовы использовать Wi-Fi Deauther в любом месте, с любого устройства. После внесения любых изменений в меню или любые другие настройки, обязательно нажмите "Сохранить" а также "перезагружать" применить внесенные вами изменения.

Микроконтроллеры. дешевое, эффективное кибер-оружие

Raspberry Pi был революционным в предоставлении доступа к мощным хакерским инструментам для всех, кто может позволить себе плату за 35 долларов. С платой Wi-Fi Deauther границы того, что можно сделать с помощью недорогого оборудования Wi-Fi, расширились еще больше, чем раньше.

Хотя микроконтроллеры не предлагают полноценную операционную систему для работы с Raspberry Pi, мощные атаки, на которые они способны, делают их более чем достойными проверки. В то время как плата Deauther Wi-Fi не может захватывать многочисленные рукопожатия WPA, которые она генерирует из близлежащих сетей, во время работы сама по себе, она является идеальным сопутствующим инструментом для захвата рукопожатий WPA в Kali для последующего взлома.

Надеюсь, вам понравилось это руководство по проекту Wi-Fi Deauther! Если у вас есть какие-либо вопросы об этом руководстве на доске Deauther Wi-Fi, оставьте комментарий ниже и не стесняйтесь связаться со мной в Twitter @KodyKinzie.

Читайте так же

Xiaomi отказывается от программной поддержки неско... Обновление. 5 апреля 2019 года: Xiaomi обновила список, чтобы уточнить, что это версия Redmi Note 4 MediaTek, которая была запущена в Китае, и Redmi, поэтому вариант индийской Snapdragon, который называется Redmi Note 4X в Китае, вероятно, получит об...
Выпуск Powerbeats Pro — Beats представляет с... Компания BEATS только что представила свои следующие беспроводные наушники, и вот что нового, сколько они стоят и когда вы можете их получить. Beats только что объявили о выпуске своих новых наушников Powerbeats Pro (Изображение: BEATS) Beats верну...
Скидка 50% на карту памяти SanDisk Ultra microSD 1... Карта microSD SanDisk Ultra емкостью 128 ГБ обошлась всего в 17 фунтов стерлингов, что отлично подходит для Nintendo Switch Amazon предлагает удивительное предложение для карт памяти SanDisk microSD, которые идеально подходят для использования в Nin...

Author: dakus