Александр Ланский

Кладём сети, создаём фейковые точки, блокируем доступ — ESP8266 Deauther

ESP8266 — это не только заурядные смарт-розетки. Благодаря этому микроконтроллеру можно совершать настоящие киберпреступления.

27388

Часто при использовании ESP8266 разработчики останавливаются на умных лампочках и погодных станциях. Однако возможности модуля намного шире. Например — Deauther 2.0. Автор создал этот проект, чтобы привлечь внимание к уязвимости стандарта связи 802.11.

Deauther — это прошивка для Wi-Fi модуля ESP8266. Благодаря ей вы получаете устройство, которое может сканировать сети и точки доступа, производить атаки на сети и отключать от них клиентов. Чтобы предотвратить деаутентификацию, нужно как минимум использовать стандарт 802.11w. Он распространён среди устройств, но не так популярен среди точек доступа.

Знакомство с недорогим и функциональным микроконтроллером ESP8266: прошивка и пример использования
tproger.ru

Это устройство может собрать каждый, достаточно лишь приобрести сам модуль. Это могут быть платы серии ESP, NodeMCU, Wemos, Adafruit HUZZAH и другие. Также автор продаёт кастомные платы различных форм-факторов, которые легко можно найти в интернет-магазинах. Например, крайняя плата справа может быть замаскирована под рабочий повер-банк.

На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Управлять устройством можно 3 способами:

  • через встроенные элементы ввода. В этом случае на плате должны размещаться несколько кнопок (или хотя бы энкодер) и миниатюрный экран;
  • удалённо через браузер. Вы подключаетесь к созданной устройством точке доступа, и в браузере открываете панель управления. Кроме базовых возможностей, тут есть гибкая настройка устройства и сетевых параметров;
  • через последовательный порт. Модуль подключается по USB к любому устройству с serial-монитором (телефон, планшет, ПК).

Алгоритм использования устройства такой:

  1. Сканируете сеть или клиентов. В первом случае будут найдены точки доступа, во втором — устройства с Wi-Fi;
  2. Выбираете необходимые найденные сети/устройства;
  3. В меню выбираете желаемый тип атаки;
  4. Устройство самостоятельно производит атаку.

Вот пример работы Deauther. Устройство собрано в виде наручных часов:

Deauther может производить 3 типа атаки:

  1. Deauth: атака деаутентификацией. Устройство посылает поддельные пакеты на точку доступа для отсоединения клиента от сети. Так как канал не зашифрован, точка доступа думает, что клиент действительно хочет отключиться от сети и закрывает соединение;
  2. Beacon: при этом режиме атаки создаётся большое количество поддельных точек доступа-пустышек, которые могут дублировать целевую сеть;
  3. Probe: запутывает Wi-Fi трекеры.
Чем занимается «белый хакер»? 10 вопросов о специалистах по поиску уязвимостей
tproger.ru
Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Hardware
Безопасность
Arduino
DIY
Информационная безопасность
27388
Что думаете?
0 комментариев
Сначала интересные