Esp8266 deauther: кладём сети, создаём фейковые точки, блокируем доступ

battarismos

Активный участник
ДРУЗЬЯ ФОРУМА

battarismos

Активный участник
ДРУЗЬЯ ФОРУМА
Регистрация
23 Сен 2020
Сообщения
92
Реакции
5
Репутация
8
Часто при использовании ESP8266 разработчики останавливаются на умных лампочках и погодных станциях. Однако возможности модуля намного шире. Например —

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

. Автор создал этот проект, чтобы привлечь внимание к уязвимости стандарта связи

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.

Deauther — это прошивка для Wi-Fi модуля ESP8266. Благодаря ей вы получаете устройство, которое может сканировать сети и точки доступа, производить атаки на сети и отключать от них клиентов. Чтобы предотвратить деаутентификацию, нужно как минимум использовать стандарт

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

. Он распространён среди устройств, но не так популярен среди точек доступа.

Это устройство может собрать каждый, достаточно лишь приобрести сам модуль. Это могут быть платы серии ESP, NodeMCU, Wemos, Adafruit HUZZAH и другие. Также автор продаёт кастомные платы различных форм-факторов, которые легко можно найти в интернет-магазинах. Например, крайняя плата справа может быть замаскирована под рабочий повер-банк.


Различные варианты плат Deauther 2.0
Управлять устройством можно 3 способами:

  • через встроенные элементы ввода. В этом случае на плате должны размещаться несколько кнопок (или хотя бы энкодер) и миниатюрный экран;
  • удалённо через браузер. Вы подключаетесь к созданной устройством точке доступа, и в браузере открываете панель управления. Кроме базовых возможностей, тут есть гибкая настройка устройства и сетевых параметров;
  • через последовательный порт. Модуль подключается по USB к любому устройству с serial-монитором (телефон, планшет, ПК).
Алгоритм использования устройства такой:

  1. Сканируете сеть или клиентов. В первом случае будут найдены точки доступа, во втором — устройства с Wi-Fi;
  2. Выбираете необходимые найденные сети/устройства;
  3. В меню выбираете желаемый тип атаки;
  4. Устройство самостоятельно производит атаку.
Вот пример работы Deauther. Устройство собрано в виде наручных часов:


Deauther может производить 3 типа атаки:

  1. Deauth: атака деаутентификацией. Устройство посылает поддельные пакеты на точку доступа для отсоединения клиента от сети. Так как канал не зашифрован, точка доступа думает, что клиент действительно хочет отключиться от сети и закрывает соединение;
  2. Beacon: при этом режиме атаки создаётся большое количество поддельных точек доступа-пустышек, которые могут дублировать целевую сеть;
  3. Probe: запутывает Wi-Fi трекеры.
 
Сверху