توجه! این مطالب فقط برای اهداف اطلاعاتی ارائه شده است؛ همه اقدامات برای وضوح در شبکه ها/دستگاه های خود ما انجام شده است. بیایید به این مثال + نحوه محافظت از خود در برابر چنین حملات "هرزنامه" نگاه کنیم.

چگونه کار می کند

پروتکل Wi-Fi 802.11 حاوی چیزی است که فریم احراز هویت نامیده می شود. برای قطع ایمن ارتباط کلاینت ها از آن استفاده می شود شبکه بی سیم. از آنجایی که این بسته های کنترلی رمزگذاری نشده هستند، شما فقط به آدرس MAC روتر Wi-Fi و دستگاه مشتری که می خواهید از شبکه جدا شود نیاز دارید. لازم نیست آنلاین باشید یا رمز عبور را بدانید، فقط در محدوده بودن کافی است.

ESP8266 چیست؟

برای کسانی که هنوز نمی دانند، ESP8266 یک میکروکنترلر ارزان با وای فای داخلی است. این شامل یک پردازنده قدرتمند 160 مگاهرتز است و می توان با آن برنامه ریزی کرد با استفاده از آردوینویا بدون آن (وجود دارد انواع مختلفمخصوصاً از 1 تا 13). با استفاده از لینک های زیر می توانید آن را در چین خریداری کنید:

ESP8266 که برای ایجاد استفاده خواهد شد (من آن را توصیه می کنم)

V3 4 مگابایت (32 مگابیت) FLASH NodeMcu Lua WI-FI

گزینه ارزان تر خود تراشه است (به برنامه نویس + منبع تغذیه 3.3 ولت نیاز دارد)

ESP-12F

همچنین می توانید بلافاصله یک آنتن اضافی برای افزایش شعاع پوشش خریداری کنید

MT7681 3DBI Gain Antenna

ابتدا درایورها را روی برد ESP8266 (تراشه SN340) نصب کنید. دستورالعمل های کاملاینجا

بیایید با آماده سازی محیط نرم افزار Arduino IDE برای فلش کردن سفت افزار ماژول ESP مطابق با نیاز خود شروع کنیم.

دانلود آرشیو https://goo.gl/fjquFx

1 محیط آردوینو را نصب کرده و آن را باز کنید.

2 File > Preferences را انتخاب کنید.

3 http://arduino.esp8266.com/stable/package_esp8266com_index.json را به URL های برد کنترل اضافی اضافه کنید. (منبع: https://github.com/esp8266/Arduino)

4 به Tools > Boards > Boards Manager بروید.

5 esp8266 را وارد کنید

6 نسخه 2.0.0 را انتخاب کنید و روی "نصب" کلیک کنید (باید نسخه 2.0.0 باشد!).

7 File > Preferences را انتخاب کنید.

8 مسیر پوشه را در " باز کنید تنظیمات اضافی"، که مستقیماً در فایل قابل ویرایش است

9 به بسته ها>esp8266>hardware>esp8266>2.0.0>tools>sdk>include بروید

10 user_interface.h را با یک ویرایشگر متن باز کنید

۱۱ به پایین بروید و خطوط زیر را به #endif اضافه کنید:

typedef void (*freedom_outside_cb_t)(وضعیت uint8);
int wifi_register_send_pkt_freedom_cb(freedom_outside_cb_t cb);
void wifi_unregister_send_pkt_freedom_cb(void);
int wifi_send_pkt_freedom(uint8 *buf، int len، bool sys_seq);

ذخیره تغییرات

12 به پوشه SDK_fix این پروژه بروید

13 ESP8266Wi-Fi.cpp و ESP8266Wi-Fi.h را کپی کنید

14 این فایل ها را در اینجا قرار دهیدبسته ها > esp8266 > سخت افزار > esp8266 > 2.0.0 > کتابخانه ها > ESP8266WiFi > src

15 esp8266_deauther> esp8266_deauther.ino را از بایگانی دانلود شده در آردوینو باز کنید

16 برد ESP8266 خود را در Tools > Board و پورت را در Tools > Port انتخاب کنید

اگر شماره کام پورت نمایش داده نشد یعنی درایورها را روی برد نصب نکرده اید!

17 بسته به نسخه برد خود، باید پارامترهای آن را پیکربندی کنید، در مورد من مجبور شدم از فرکانس 80 مگاهرتز و اندازه حافظه فلش 4M (1M SPIFFS) استفاده کنم.

18 دانلود کنید

توجه داشته باشید. اگر از نسخه 512 کیلوبایتی ESP8266 استفاده می‌کنید، باید در قسمت فهرست فروشنده mac از data.h نظر بدهید.

مسدود کننده ESP8266 شما آماده است!

نحوه استفاده:

ابتدا ESP8266 را با اعمال پاور راه اندازی کنید.

اگر گوشی هوشمند خود را دارید می توانید از آن استفاده کنید کابل یو اس بی OTG یا پاور بانک

شبکه های Wi-Fi را اسکن کنید و به شبکه (سرور ESP8266) pwned متصل شوید. حذف رمز عبور (می توانید آن را در تنظیمات تغییر دهید - ویدیو را تماشا کنید)

مسدود کننده وای فای یا مسدود کننده وای فای ابزاری است که برای قطع اتصال دستگاه های بی سیم از یک هات اسپات طراحی شده است. چرا این لازم است؟ شما می توانید هم یک شوخی دوستانه را تصور کنید (البته همسایه خوشحال می شود وقتی ویدیوی پورنو او را قطع کنید یا مثلاً یک مسابقه فوتبال را در جالب ترین مکان قطع کنید) و هم یک برنامه جنایی: یک مهاجم می تواند دوربین های امنیتی را قطع کند یا تجهیزات مهم دیگر از شبکه در این مقاله به آنچه هستند نگاه خواهیم کرد گزینه های ارزان قیمتشناسایی کننده های سخت افزاری، نحوه استفاده از آنها و نحوه محافظت از خود در برابر چنین حملاتی.

پارازیت چگونه کار می کند؟

برخلاف پارازیت‌های واقعی، که سیگنال فرستنده رادیویی را با سیگنال قوی‌تر خود قطع می‌کنند، یک احراز هویت در سطح نرم‌افزار کار می‌کند. این یک حمله انکار سرویس را با ارسال یک فریم احراز هویت از طرف دستگاه های متصل به شبکه به روتر اجرا می کند. از آنجایی که این فریم به هیچ وجه رمزگذاری نشده است، پارازیت‌کننده فقط باید آدرس‌های MAC دستگاه‌ها را با شنود ترافیک در شبکه پیدا کند.

به طور معمول، احراز هویت بخشی از یک حمله پیچیده به یک شبکه است. برای ایجاد یک "دوقلو شیطانی" از یک نقطه دسترسی یا رهگیری یک دست دادن استفاده می شود، که سپس به شما امکان می دهد رمز عبور را رمزگشایی کنید. با این حال، یک مسدود کننده می تواند به تنهایی مفید باشد.

هشدار

تمام نکات مورد بحث به شدت فقط برای اهداف آموزشی توصیه می شود. مسدود کردن انتقال داده ها و استفاده از وسایل مورد بحث ممکن است توسط قانون مجازات شود. برای انجام تست های نفوذ، باید تاییدیه کتبی مناسب را از مشتری دریافت کنید. به یاد داشته باشید که داده های لغو مجوز در گزارش های روتر ذخیره می شود.

اخیراً بردهای ارزان قیمت و مینیاتوری با پشتیبانی از پلتفرم نرم افزار NodeMCU بسیار محبوب شده اند. آنها بر روی ماژول ESP8266 ساخته شده اند که Wi-Fi را با استفاده از استاندارد 802.11b/g/n در 2.4 گیگاهرتز پیاده سازی می کند. اکنون دو نسخه از چنین بردهایی وجود دارد: با تراشه CP2102 از شرکت آمریکایی Silicon Labs یا با CH340 چینی.

این تخته ها به عنوان دستگاه هایی برای نمونه سازی قرار می گیرند: بر اساس آنها، صنعتگران ایجاد می کنند سیستم های خودکار، از طریق Wi-Fi کنترل می شود. موضوع به خودی خود بسیار هیجان انگیز است، اما ما اکنون به چیز دیگری علاقه مند هستیم - امکان استفاده از NodeMCU برای انجام حملات.

ESP8266 به دلیل محدودیت های فنی برای نظارت کامل و تزریق بسته نامناسب است، اما می توان از آن به عنوان احراز هویت استفاده کرد - که منجر به ظاهر شدن سیستم عامل مربوطه شد. سال گذشته، یک شخص خوب با نام مستعار Spacehuhn اولین آنها را منتشر کرد، اما از آن زمان نسخه های دیگری ظاهر شد - با ویژگی های اضافی. با این حال، قبل از رفتن به نرم افزار، اجازه دهید در مورد انتخاب سخت افزار تصمیم گیری کنیم.

اطلاعات

اگر تجهیزات جدی تری را برای رانندگی انتخاب می کنید - با حالت نظارت و شاید حتی توانایی انجام حملات MiTM در شبکه - پس سال گذشته ما را بررسی کنید.

من روند را با استفاده از یک تابلوی مثال نشان خواهم داد سازنده چینی Dstike: دارای ESP8266 است و دارای حالت های عملکرد به عنوان مشتری (P2P) و نقطه دسترسی (soft-AP) است. می توانید برد را از طریق تلفن هوشمند یا هر دستگاه دیگری با Wi-Fi کنترل کنید.

من آن عملکرد را یادداشت می کنم نرم افزاربه تراشه یا برد بستگی ندارد - می توانید هر گزینه ای را به صلاحدید خود انتخاب کنید. محصولات Dstike به تنهایی دارای انواع مختلفی در طرح های مختلف و برای استفاده در موقعیت های مختلف می باشند. همه آنها یک چیز مشترک دارند - توانایی پارازیت شبکه ها.

انواع دستگاه Dstike

مچ بند Deauther- دستبند با نمایشگر داخلی، باتری و سوئیچ. دستگاه مناسب برای دسترسی سریعبه کنترل پنل

Deauther پاور بانک - با یک کنترل کننده شارژ اصلاح شده؛ کنترل از طریق یک پانل ویژه انجام می شود. کنترلر دارای یک کانکتور برای اتصال است آنتن خارجی. باتری ها شامل نمی شوند. این یک دستگاه محتاطانه است که به راحتی می توان آن را در جایی رها کرد و از راه دور استفاده کرد.

Deauther OLED V3.5- در این گزینه علاوه بر این یک کانکتور برای اتصال آنتن خارجی و یک نگهدارنده برای باتری 18650 میلی آمپر ساعتی دریافت خواهید کرد.دستگاه با استفاده از دکمه ها و سوئیچ کنترل می شود و خروجی روی صفحه نمایش داده می شود که به شما امکان استفاده از این را می دهد. گزینه بدون تجهیزات اضافی

مزیت اصلی این گجت ها قابلیت انتخاب است شبکه خاصیا به یکباره در محدوده دستگاه. اجازه دهید توجه داشته باشم، فقط در مورد، که برای انجام حملات نیازی به رمز عبور Wi-Fi ندارید! 🙂

نصب Deauther 2.0

بیایید با Deauther 2.0 شروع کنیم - همان سیستم عاملی که Spacehuhn توسعه داده است. در مخزن GitHub آن می توانید نسخه را برای یک برد خاص انتخاب کنید.

فایل های با پسوند bin- اینها طرح های کامپایل شده هستند. آنها باید از طریق بوت لودر مخصوص روی برد نصب شوند. اما اگر بخواهید، در آرشیو کد منبع، کتابخانه ها و طرح هایی را پیدا خواهید کرد که می توانند از طریق Arduino IDE نصب شوند.

ادامه فقط برای اعضا در دسترس است

گزینه 1. برای خواندن تمام مطالب موجود در سایت به انجمن "سایت" بپیوندید

عضویت در انجمن در مدت زمان مشخص شده به شما امکان دسترسی به تمام مطالب هکرها را می دهد، تخفیف تجمعی شخصی شما را افزایش می دهد و به شما امکان می دهد امتیاز حرفه ای Xakep را جمع آوری کنید!

اگر هر سوالی داریدمشکلی با چیزی داشتن دستگاه های بی سیم، پس باید مقاله را بخوانید ».

آیا امکان پارازیت وای فای وجود دارد؟

شما (یا سازمانتان) رویکردی مسئولانه برای راه اندازی داشتید نقاط بی سیمدسترسی (Wi-Fi): ما از آن استفاده کردیم، اول از همه، WPS را خاموش کردیم و به یک خیلی رسیدیم رمز عبور پیچیده. آیا این بدان معنی است که اکنون می توانید استراحت کنید؟ نه، مهاجمان حداقل چند ترفند دیگر در آستین خود دارند - DoS و پارازیت Wi-Fi. حتی اگر نتوانند به شبکه شما نفوذ کنند، می توانند از آن جلوگیری کنند عملکرد عادی.

این دستورالعمل ها پارازیت Wi-Fi را که برای تست استرس در نظر گرفته شده است، توصیف می کندشبکه بی سیم خود را تا بتوانید تهدیدات موجود را ارزیابی کرده و اقدامات امنیتی پیشگیرانه را انجام دهید.

چگونه Wifi_Jammer را به درستی راه اندازی کنیم

پس از به روز رسانی Aircrack-ng نام تغییر کرد رابط بی سیم. متأسفانه Wifi_Jammer از کار افتاده است. اما با تصحیح یک خط به راحتی می توان آن را اصلاح کرد. جزئیات را در مقاله بررسی کنید " " اگر قبلا ویرایش کرده اید منبع Wifi_Jammer، سپس می توانیم ادامه دهیم.

بیایید به نام رابط کاربری خود نگاه کنیم:

Airmon-ng

دستور زیر را به این صورت اجرا می کنیم: airmon-ng start interface_name. من اینطور دارم:

Airmon-ng شروع wlan0

لطفاً توجه داشته باشید که من یک اخطار دارم (شاید شما هشداری نداشته باشید):

2 فرآیند پیدا شده است که می تواند مشکل ایجاد کند. اگر airodump-ng، aireplay-ng یا airtun-ng پس از مدت کوتاهی کار خود را متوقف کنند، ممکن است بخواهید (برخی از) آنها را بکشید! نام PID 3036 NetworkManager 3187 dhclient

این برنامه هشدار می دهد که درگیری با سایر برنامه ها وجود دارد و اگر airodump-ng، aireplay-ng یا airtun-ng پس از مدت کوتاهی کار را متوقف کنند، باید فرآیندهای گفته شده را متوقف کنم. این کار را می توان به این صورت انجام داد (شما ممکن است شماره های خود را داشته باشید - به PID نگاه کنید):

Kill 3036 kill 3187

بیا ادامه بدهیم:

Airodump-ng wlan0mon

من با TD خودم تمرین خواهم کرد - در اوج است.

راه اندازی WebSploit

بیایید از افزونه wifi_jammer استفاده کنیم

wsf > از wifi/wifi_jammer استفاده کنید

بیایید به گزینه های آن نگاه کنیم

Wsf:Wifi_Jammer > نمایش گزینه‌ها

باید essid، bssid، channel و mon را تنظیم کنیم. این داده ها را می توان از خروجی airodump-ng گرفت.

Wsf:Wifi_Jammer > set essid Mial wsf:Wifi_Jammer > set bssid 20:25:64:16:58:8C wsf:Wifi_Jammer > مجموعه کانال 11

همچنین لازم است:

Wsf:Wifi_Jammer > set mon wlan0mon

لطفاً توجه داشته باشید که در اینجا هیچ گزینه ای وجود ندارد، شما باید مقدار را دقیقاً در آن تنظیم کنید wlan0mon.

با دستور آن را راه اندازی می کنیم اجرا کن:

Wsf:Wifi_Jammer > اجرا کنید

دو راه برای کنترل فرآیند وجود دارد. اولین مورد این است که به سادگی مطمئن شوید که دستگاه های شما دیگر به شبکه Wi-Fi شما متصل نیستند. مورد دوم استفاده از دستور است airodump-ng wlan0mon. به فیلد خروجی آن مانند توجه کنید PWR. مقدار آن در طول عملیات عادی حدود 40 بود.

پس از شروع حمله، مقدار PWR 0 است و تا پایان حمله افزایش نمی یابد. شبکه Wi-Fi در حال حاضر در دسترس نیست.

که در در این مثالما یک اکسس پوینت را پارازیت کردیم، مثلاً با این برنامه می توان همه AP ها را یکجا جم کرد.

ماهیت حمله ارسال مداوم بسته های احراز هویت است.

مبارزه با پارازیت وای فای

• آنها می گویند که مدل های روترهایی وجود دارند که به بسته های احراز هویت پخش شده توجه نمی کنند. شاید ارزش جستجوی مدل های مشابه را داشته باشد.
• در طول حمله، باید بدانید که مهاجم باید در نزدیکی باشد - بیش از چند صد متر.
• می توانید انتخاب خودکار کانال را در نقطه دسترسی پیکربندی کنید. این باید حمله را دشوارتر کند، زیرا مهاجم باید نگران تغییر کانال باشد.
• یک راه حل اساسی خرید یک روتر سیمی است.

با تشکر از توجه شما! از داده های دریافتی فقط برای اهداف خوب استفاده کنید. این شما و سایر افراد را از مشکلات محافظت می کند. مثل همیشه، به اشتراک گذاری لینک تشویق می شود.

قسمت 2:کار با مسدود کننده Wi-Fi بر اساس ESP8266 ​

اسپویلر: نمونه عکس

اسپویلر: پنل مدیریت

1. APs- جستجو و انتخاب نقاط وای فایدسترسی داشته باشید
2. ایستگاه ها- پس از انتخاب یک نقطه دسترسی، می توانید آن را اسکن کرده و تمام دستگاه های متصل را مشاهده کنید. نمی دانم چرا، اما دستگاه تمشک پیدا نکرد (رزبری پای 3). شاید این به نوعی با این واقعیت مرتبط باشد که ماژول آنتن بسیار ضعیفی دارد و به سادگی به آن نمی رسد. (در فاصله 2 متری، در یک جعبه قرار دارد)
3. حملات- در اینجا می توانیم نوع حمله را انتخاب کنیم. (توضیحات زیر)

1. تنظیمات- تنظیمات دستگاه، مانند نام شبکه در حال ایجادو رمز عبور آن، می توانید خودتان نگاه دقیق تری بیندازید. همچنین می توانید دستگاه را در این تب راه اندازی مجدد کنید.

مننظر. یک منفی بزرگ لعنتی این خواهد بود این ماژولبسیار دارد آنتن ضعیف. برای عملکرد عادی، ماژول دیگری بخرید. این یکی را از روی برد جدا کنید، آن را وارد کنید و سپس می توانید آنتن را وصل کنید. من هنوز راه حل دیگری پیدا نکرده ام، شاید شما بدانید - برای من بنویسید. چون همانطور که متوجه شدم، اگر یک آنتن معمولی را همینجا لحیم کنیم، این ماژول را می سوزانیم.

مسدود کننده سیگنال GSM، 3G، Wi-Fi چیست؟

بسیاری از مردم سکوت را دوست دارند؛ این حالت در هنگام اجرای تئاتر یا کنسرت موسیقی کلاسیک بسیار مهم و ضروری است.

همچنین مواقعی وجود دارد که می خواهید با وسایل نقلیه عمومی، خواه تراموا یا مینی بوس، به آرامی و با آرامش به ایستگاه خود سفر کنید. چه حیف که این سکوت اغلب توسط کسانی که دوست دارند با تلفن همراه صحبت کنند شکسته می شود.

اکنون آنها نمی توانند آرامش شما را به هم بزنند، فقط باید از دستگاه پارازیت جی اس ام که یک مسدود کننده سیگنال سلولی است استفاده کنید. کلمه "jammer" برای توصیف یک سرکوب کننده ارتباط استفاده می شود. از جمله عناصر اصلی دستگاه عبارتند از:

• میکروکنترلر؛
• زنجیره یکپارچه سازی؛
• مدول؛
• تقویت کننده

پارازیت با باتری هایی مانند باتری هایی که روی آن استفاده می شود تغذیه می شود تلفن های همراه. دومی مستقیماً به تخته وصل می شود.

مسدود کننده تلفن همراه چگونه کار می کند؟

اکنون کمی در مورد اصل عملکرد دستگاه. این دستگاهیک مولد نویز سفید است - سیگنالی که حاوی هیچ اطلاعاتی نیست. فرکانس قطعچنین سیگنالی 10 کیلوهرتز است. سیگنال تولید شده توسط تقویت کننده قدرت افزایش می یابد، بنابراین برای تداخل در مکالمه تلفنی کاملاً کافی است.

سادگی دستگاه به شما امکان می دهد چنین مسدود کننده ای را با دستان خود جمع کنید. هیچ چیز پیچیده ای در این مورد وجود ندارد و تکنیک های مونتاژ و توالی آن در مقادیر زیادی در دسترس هستند شبکه جهانی. این دستگاه را می توان به صورت آماده نیز خریداری کرد؛ تولید و مونتاژ اکثر «جمرها» در چین انجام می شود.

امواج سرکوب شده

این پارازیت علاوه بر سیگنال های موبایل، قابلیت سرکوب سیگنال ها را نیز دارد اینترنت بیسیممانند 3G و Wi-Fi.

کار پارازیت ویژگی های خاص خود را دارد. بنابراین، اگر جلسه ارتباطی که می خواهید بر آن تأثیر بگذارید (بی صدا) قبلاً شروع شده است، دستگاه پس از 15 ثانیه کار می کند. بنابراین، اگر علاقه دارید که مکالمه به هیچ وجه انجام نشود، باید قبل از برقراری ارتباط از دستگاه استفاده کنید. این دستگاه دارای منطقه تحت پوشش خاص خود است که به طور متوسط ​​7-8 متر است. محدوده به مدل و عدم وجود تداخل خارجی بستگی دارد (در خارج از شهر، محدوده عملیاتی دستگاه سه برابر افزایش می یابد).

عصر تکنولوژی مدرن و پیشرفته مطمئناً خوب است. با این حال، لحظاتی وجود دارد که سکوت لازم است: تئاتر، اپرا، کنسرت موسیقی کلاسیک. افرادی هستند که حس درایت ندارند یا به سادگی تحصیل نکرده اند. پارازیت برای افرادی مانند آنها ساخته شده است که اجازه نخواهند داد از لذت بردن آنها جلوگیری شود زیرا این نادان با صدای بلند با تلفن صحبت می کند.

معاون توسعه Kerimov Rostislav.