внимание! Този материал е предоставен само за информационни цели; всички действия са извършени в нашите собствени мрежи/устройства за яснота. Нека да разгледаме този пример + как да се предпазите от подобни "спам" атаки.

Как работи

Wi-Fi протоколът 802.11 съдържа това, което се нарича рамка за деавтентификация. Използва се за безопасно изключване на клиенти от безжична мрежа. Тъй като тези контролни пакети са некриптирани, вие просто се нуждаете от MAC адреса на Wi-Fi рутера и клиентското устройство, което искате да изключите от мрежата. Не е нужно да сте онлайн или да знаете паролата, достатъчно е само да сте в обхват.

Какво е ESP8266?

За тези, които все още не знаят, ESP8266 е евтин микроконтролер с вграден Wi-Fi. Той съдържа мощен 160 MHz процесор и може да се програмира с него с помощта на Arduinoили без него (има различни вариантиособено от 1 до 13). Можете да го закупите в Китай, като използвате следните връзки:

ESP8266, който ще се използва за създаване (препоръчвам го)

V3 4 MB (32 Mbit) FLASH NodeMcu Lua WI-FI

По-евтиният вариант е самият чип (нужен е програматор + 3.3V захранване)

ESP-12F

Можете също така веднага да закупите допълнителна антена, за да увеличите радиуса на покритие

MT7681 3DBI усилваща антена

Първо инсталирайте драйверите на платката ESP8266 (чип SN340), пълни инструкцииТук

Нека започнем с подготовката на софтуерната среда Arduino IDE за флашване на фърмуера на ESP модула, за да отговаря на нашите нужди.

Изтеглете архива https://goo.gl/fjquFx

1 Инсталирайте средата Arduino и я отворете.

2 Изберете Файл > Предпочитания.

3 Добавете http://arduino.esp8266.com/stable/package_esp8266com_index.json към URL адресите на допълнителната контролна платка. (Източник: https://github.com/esp8266/Arduino)

4 Отидете на Инструменти > Дъски > Мениджър на дъски.

5 Въведете esp8266

6 Изберете версия 2.0.0 и щракнете върху „Инсталиране“ (трябва да е версия 2.0.0!).

7 Изберете Файл > Предпочитания.

8 Отворете пътя до папката в " Допълнителни настройки“, който може да се редактира директно във файла

9 Отидете на packages>esp8266>hardware>esp8266>2.0.0>tools>sdk>include

10 Отворете user_interface.h с текстов редактор

11 Превъртете надолу и преди #endif добавете следните редове:

typedef void (*freedom_outside_cb_t)(статус на uint8);
int wifi_register_send_pkt_freedom_cb(freedom_outside_cb_t cb);
void wifi_unregister_send_pkt_freedom_cb(void);
int wifi_send_pkt_freedom(uint8 *buf, int len, bool sys_seq);

Запазите промените

12 Отидете в папката SDK_fix на този проект

13 Копирайте ESP8266Wi-Fi.cpp и ESP8266Wi-Fi.h

14 Поставете тези файлове тукпакети > esp8266 > хардуер > esp8266 > 2.0.0 > библиотеки > ESP8266WiFi > src

15 Отворете esp8266_deauther> esp8266_deauther.ino от изтегления архив в Arduino

16 Изберете вашата платка ESP8266 в Инструменти > Платка и порт в Инструменти > Порт

Ако номерът на com порта не се показва, това означава, че нямате инсталирани драйвери на платката!

17 В зависимост от версията на вашата платка, трябва да конфигурирате нейните параметри, в моя случай трябваше да използвам честота от 80MHz и размер на флаш памет от 4M (1M SPIFFS)

18 Изтегляне!

Забележка. Ако използвате версията от 512 KB на ESP8266, ще трябва да коментирате частта от списъка с доставчици на Mac в data.h.

Вашият заглушител ESP8266 е готов!

Как да използвам:

Първо стартирайте ESP8266, като подадете захранване.

Можете да използвате вашия смартфон, ако имате такъв USB кабел OTG или power bank

Сканирайте за Wi-Fi мрежи и се свържете към зададената мрежа (ESP8266 сървър). Password deauther (можете да го промените в настройките - гледайте видеото)

Wi-Fi Jammer или Wi-Fi Jammer е приспособление, предназначено да изключва безжични устройства от гореща точка. Защо е необходимо това? Можете да си представите както приятелска шега (съседът, разбира се, ще се зарадва, когато прекъснете неговото порно видео или, например, футболен мач на най-интересното място), така и криминално приложение: нападателят може да изключи охранителните камери или друго важно оборудване от мрежата. В тази статия ще разгледаме какви са евтини опциихардуерни деаутентификатори, как да ги използвате и как да се защитите от подобни атаки.

Как работи заглушителят?

За разлика от истинските заглушители, които прекъсват сигнала на радиопредавателя с по-силен сигнал, деаутентификаторът работи на софтуерно ниво. Той реализира атака за отказ на услуга чрез изпращане на кадър за деавтентификация към рутера от името на устройства, свързани към мрежата. Тъй като този кадър не е криптиран по никакъв начин, заглушителят трябва само да открие MAC адресите на устройствата, като надуши трафика в мрежата.

Обикновено деавтентификацията е част от сложна атака срещу мрежа. Използва се за създаване на „зъл близнак“ на точка за достъп или за прихващане на ръкостискане, което след това ви позволява да дешифрирате паролата. Заглушителят обаче може да бъде полезен сам по себе си.

ВНИМАНИЕ

Всички обсъждани съвети са силно препоръчителни само за образователни цели. Блокирането на предаването на данни и използването на разглежданите средства може да бъде наказуемо от закона. За провеждане на тестове за проникване е необходимо да получите подходящо писмено потвърждение от клиента. Не забравяйте, че данните за деуторизация се съхраняват в регистрационните файлове на рутера.

Напоследък евтините и миниатюрни платки с поддръжка на софтуерната платформа NodeMCU станаха много популярни. Те са изградени върху модула ESP8266, който реализира Wi-Fi, използвайки стандарта 802.11b/g/n на 2,4 GHz. Сега има две версии на такива платки: с чипа CP2102 от американската компания Silicon Labs или с китайския CH340.

Тези дъски са позиционирани като устройства за прототипиране: на тяхна основа майсторите създават автоматизирани системи, управлявани чрез Wi-Fi. Самата тема е доста вълнуваща, но сега се интересуваме от нещо друго - възможността за използване на NodeMCU за извършване на атаки.

ESP8266 не е подходящ за пълен мониторинг и инжектиране на пакети поради технически ограничения, но може да се използва като деутентификатор - което доведе до появата на съответния фърмуер. Миналата година добър човек с псевдоним Spacehuhn пусна първия от тях, но оттогава се появиха и други версии - с допълнителни функции. Въпреки това, преди да преминем към софтуера, нека вземем решение за избора на хардуер.

ИНФО

Ако избирате по-сериозно оборудване за wardriving - с режим на наблюдение и, може би, дори възможност за провеждане на MiTM атаки в мрежата - тогава вижте нашата последна година.

Ще демонстрирам процеса с примерна платка Китайски производител Dstike: има ESP8266 и има режими на работа като клиент (P2P) и точка за достъп (soft-AP). Можете да управлявате дъската от смартфон или друго устройство с Wi-Fi.

Отбелязвам това изпълнение софтуерне зависи нито от чипа, нито от платката - можете да изберете всяка опция по свое усмотрение. Само продуктите на Dstike имат няколко варианта в различни дизайни и за използване в различни ситуации. Всички те имат едно общо нещо - способността да заглушават мрежи.

Видове устройства Dstike

Гривна Deauther- гривна с вграден дисплей, батерия и ключ. Удобно устройство за бърз достъпкъм контролния панел.

Deauther Power Bank - с модифициран заряден контролер; контролът се осъществява чрез специален панел. Контролерът има конектор за свързване външна антена. Батериите не са включени. Това е дискретно устройство, което лесно може да се остави някъде и да се използва дистанционно.

Deauther OLED V3.5- в тази опция ще получите допълнително конектор за свързване на външна антена и държач за батерия 18650 mAh Устройството се управлява с помощта на бутони и превключвател, а изходът се показва на екрана, което ви позволява да използвате това опция без допълнително оборудване.

Основното предимство на тези джаджи е възможността за избор конкретна мрежаили всички наведнъж в обхвата на устройството. Нека отбележа, за всеки случай, че не се нуждаете от Wi-Fi парола, за да извършвате атаки! 🙂

Инсталиране на Deauther 2.0

Да започнем с Deauther 2.0 - същият фърмуер, разработен от Spacehuhn. В неговото хранилище на GitHub можете да изберете версията за конкретна дъска.

Файлове с разширение на кошчето- това са компилирани скици. Те трябва да бъдат инсталирани на платката чрез специален буутлоудър. Но ако искате, в архивите на изходния код ще намерите библиотеки и скици, които могат да бъдат инсталирани чрез Arduino IDE.

Продължението е достъпно само за членове

Вариант 1. Присъединете се към общността на сайта, за да прочетете всички материали на сайта

Членството в общността в рамките на посочения период ще ви даде достъп до ВСИЧКИ хакерски материали, ще увеличи личната ви кумулативна отстъпка и ще ви позволи да натрупате професионален рейтинг на Xakep Score!

Ако имате някакви въпросипроблеми с безжични устройства, тогава трябва да прочетете статията „ ».

Възможно ли е да заглушите Wi-Fi?

Вие (или вашата организация) предприехте отговорен подход към настройката безжични точкидостъп (Wi-Fi): използвахме го, първо, изключихме WPS и измислихме много сложна парола. Това означава ли, че можете да се отпуснете сега? Не, нападателите поне имат още няколко трика в ръкава си - DoS и заглушаване на Wi-Fi. Дори и да не могат да проникнат във вашата мрежа, те могат да го предотвратят нормална операция.

Това инструкциите описват заглушаване на Wi-Fi, предназначено за стрес тестваневашата безжична мрежа, за да можете да оцените съществуващите заплахи и да вземете превантивни мерки за сигурност.

Как правилно да стартирате Wifi_Jammer

След актуализация на Aircrack-ng името се промени безжичен интерфейс. За съжаление, Wifi_Jammer спря да работи. Но това може лесно да се коригира чрез коригиране на един ред. Вижте подробностите в статията " " Ако вече сте редактирали източник Wifi_Jammer, тогава можем да продължим.

Нека да разгледаме името на нашия интерфейс:

Airmon-ng

Изпълняваме следната команда така: airmon-ng стартира име на_интерфейс. Имам така:

Airmon-ng стартира wlan0

Моля, обърнете внимание, че имам предупреждение (вие може да нямате):

Намерени са 2 процеса, които могат да причинят проблеми. Ако airodump-ng, aireplay-ng или airtun-ng спре да работи след кратък период от време, може да искате да убиете (някои от) тях! Име на PID 3036 NetworkManager 3187 dhclient

Програмата предупреждава, че има конфликти с други приложения и че ако airodump-ng, aireplay-ng или airtun-ng спрат да работят след кратко време, тогава трябва да спра тези процеси. Може да се направи по следния начин (може да имате свои собствени номера - вижте PID):

Убийте 3036 убийте 3187

Да продължим:

Airodump-ng wlan0mon

Ще тренирам на собствен ТД - той е на върха.

Стартиране на WebSploit

Нека използваме плъгина wifi_jammer

wsf > използвайте wifi/wifi_jammer

Нека да разгледаме неговите опции

Wsf:Wifi_Jammer > показване на опции

Трябва да зададем essid, bssid, channel и mon. Тези данни могат да бъдат взети от изхода на airodump-ng.

Wsf:Wifi_Jammer > задаване на essid Mial wsf:Wifi_Jammer > задаване на bssid 20:25:64:16:58:8C wsf:Wifi_Jammer > задаване на канал 11

Също така се изисква:

Wsf:Wifi_Jammer > set mon wlan0mon

Моля, имайте предвид, че тук няма опции; трябва да зададете точно стойността wlan0mon.

Стартираме го с командата тичам:

Wsf:Wifi_Jammer > изпълни

Има два начина за контрол на процеса. Първият е просто да се уверите, че вашите устройства вече не са свързани към вашата Wi-Fi мрежа. Второто е използването на командата airodump-ng wlan0mon. Обърнете внимание на изходното му поле като PWR. Стойността му при нормална работа беше около 40.

След началото на атаката стойността на PWR е 0 и не се повишава до самия край на атаката. Wi-Fi мрежата не е налична в момента.

IN в този примерЗаглушихме една точка за достъп, възможно е да заглушите всички AP наведнъж, например с тази програма.

Същността на атаката е непрекъснатото изпращане на пакети за деавтентификация.

Борба със заглушаването на Wi-Fi

• Казват, че има модели рутери, които не обръщат внимание на излъчваните пакети за деутентикация. Може би си струва да потърсите подобни модели.
• По време на атака трябва да разберете, че нападателят трябва да е в непосредствена близост - не повече от няколкостотин метра.
• Можете да конфигурирате автоматичен избор на канал на точката за достъп. Това би трябвало да направи атаката по-трудна, тъй като нападателят ще трябва да се тревожи за превключване на канали.
• Радикално решение е закупуването на кабелен рутер.

Благодаря за вниманието! Използвайте получените данни само за добри цели. Това ще предпази вас и другите хора от проблеми. Както винаги, споделянето на връзката се насърчава.

Част 2:Работа с Wi-Fi jammer на базата на ESP8266 ​

Спойлер: Примерна снимка

Спойлер: Административен панел

1. AP- Търсене и избор Wi-Fi точкидостъп
2. Станции- След като изберете точка за достъп, можете да я сканирате и да видите всички свързани устройства. Не знам защо, но устройството не намери малини (Raspberry Pi3). Може би това по някакъв начин е свързано с факта, че модулът има много слаба антена и просто не го достига. (Лежи на 2 метра, в кутия)
3. Атаки- тук можем да изберем вида на атаката. (Описание по-долу)

1. Настройки- Настройки на устройството, като име мрежата, която се създаваи паролата му, можете сами да го разгледате по-подробно. Можете също да рестартирате устройството в този раздел.

моямнение. Шибан огромен минус би било това този модулима много слаба антена. За нормална работа купете друг модул. Разпойте този от платката, поставете този и тогава ще можете да свържете антената. Все още не съм намерил друго решение, може би знаете - пишете ми. Защото, както разбирам, ако запоим обикновена антена точно тук, ще изгорим този модул.

Какво е заглушител на GSM, 3G, Wi-Fi сигнал?

Много хора обичат тишината, тя е много важна и незаменима по време на театрално представление или концерт на класическа музика.

Има и моменти, когато искате да пътувате тихо и спокойно до вашата спирка на градския транспорт, било то трамвай или микробус. Колко жалко, че тишината много често се нарушава от тези, които обичат да говорят по мобилен телефон.

Сега те няма да могат да нарушат спокойствието ви, просто трябва да използвате устройството за заглушаване на GSM, което е блокер на клетъчен сигнал. Думата "заглушител" се използва за описание на комуникационен супресор. Сред основните елементи на устройството са:

• микроконтролер;
• интегрираща верига;
• модул;
• усилвател.

Заглушителят се захранва от батерии, като тези, които се използват мобилни телефони. Последният е прикрепен директно към дъската.

Как работи заглушителят на мобилен телефон?

Сега малко за принципа на работа на устройството. Това устройствое генератор на бял шум – сигнал, който не съдържа никаква информация. Честота на прекъсванена такъв сигнал е 10 kHz. Генерираният сигнал се увеличава от усилвателя на мощността, така че е напълно достатъчен, за да пречи на телефонен разговор.

Простотата на устройството ви позволява да сглобите такъв заглушител със собствените си ръце. В това няма нищо сложно, а техниките за сглобяване и тяхната последователност се предлагат в големи количества световна мрежа. Това устройство може да бъде закупено и готово; производството и сглобяването на повечето „заглушители“ се извършва в Китай.

Потиснати вълни

В допълнение към мобилните сигнали, този заглушител може да потиска сигнали безжичен интернет, като 3G и Wi-Fi.

Работата на заглушител има свои собствени характеристики. Така че, ако комуникационната сесия, на която искате да повлияете (заглушаване), вече е започнала, тогава устройството ще работи след 15 секунди. Следователно, ако се интересувате разговорът изобщо да не се проведе, тогава трябва да използвате устройството, преди да се установи връзката. Устройството има собствена зона на покритие, която е средно 7-8 метра. Обхватът зависи от модела и липсата на външни смущения (извън града обхватът на работа на устройството ще се увеличи три пъти).

Епохата на модерните и прогресивни технологии със сигурност е добра. Има обаче моменти, когато тишината е необходима: театър, опера, концерт на класическа музика. Има хора, които нямат чувство за такт или просто не са образовани. Заглушителят е създаден за хора като тях, които няма да позволят да им се попречи да се насладят на каквото и да било, защото този невежа говори на висок глас по телефона.

Заместник-директор по развитието Керимов Ростислав.