Dėmesio! Ši medžiaga pateikiama tik informaciniais tikslais; aiškumo dėlei visi veiksmai buvo atlikti mūsų pačių tinkluose / įrenginiuose. Pažiūrėkime į šį pavyzdį + kaip apsisaugoti nuo tokių "spam" atakų.

Kaip tai veikia

802.11 Wi-Fi protokole yra vadinamasis autentifikavimo panaikinimo rėmelis. Jis naudojamas saugiai atjungti klientus nuo bevielis tinklas. Kadangi šie valdymo paketai yra nešifruoti, jums tereikia „Wi-Fi“ maršruto parinktuvo MAC adreso ir kliento įrenginio, kurį norite atjungti nuo tinklo. Jūs neprivalote būti prisijungę ar žinoti slaptažodžio, užtenka būti diapazone.

Kas yra ESP8266?

Tiems, kurie dar nežino, ESP8266 yra pigus mikrovaldiklis su integruotu Wi-Fi. Jame yra galingas 160 MHz procesorius ir jį galima programuoti naudojant Arduino arba be jo (yra skirtingi variantai ypač nuo 1 iki 13). Galite nusipirkti Kinijoje naudodami šias nuorodas:

ESP8266, kuris bus naudojamas kuriant (rekomenduoju)

V3 4 Mb (32 Mbit) FLASH NodeMcu Lua WI-FI

Pigesnis variantas yra pats lustas (tam reikalingas programuotojas + 3,3 V maitinimo šaltinis)

ESP-12F

Taip pat galite iš karto įsigyti papildomą anteną, kad padidintumėte aprėpties spindulį

MT7681 3DBI stiprinimo antena

Pirmiausia įdiekite tvarkykles į ESP8266 plokštę (SN340 lustas), pilnas instrukcijasČia

Pradėkime nuo Arduino IDE programinės įrangos aplinkos paruošimo ESP modulio programinės įrangos atnaujinimui, kad ji atitiktų mūsų poreikius.

Atsisiųskite archyvą https://goo.gl/fjquFx

1 Įdiekite Arduino aplinką ir atidarykite ją.

2 Pasirinkite Failas > Nuostatos.

3 Pridėkite http://arduino.esp8266.com/stable/package_esp8266com_index.json prie papildomų valdymo plokštės URL. (Šaltinis: https://github.com/esp8266/Arduino)

4 Eikite į Tools > Boards > Boards Manager.

5 Įveskite esp8266

6 Pasirinkite 2.0.0 versiją ir spustelėkite „Įdiegti“ (turi būti 2.0.0 versija!).

7 Pasirinkite Failas > Nuostatos.

8 Atidarykite kelią į aplanką „ Papildomi nustatymai“, kurį galima redaguoti tiesiogiai faile

9 Eikite į paketai>esp8266>aparatinė įranga>esp8266>2.0.0>įrankiai>sdk>įtraukti

10 Atidarykite user_interface.h naudodami teksto rengyklę

11 Slinkite žemyn ir prie #endif pridėkite šias eilutes:

typedef void (*freedom_outside_cb_t)(uint8 statusas);
int wifi_register_send_pkt_freedom_cb(freedom_outside_cb_t cb);
void wifi_unregister_send_pkt_freedom_cb(void);
int wifi_send_pkt_freedom(uint8 *buf, int len, bool sys_seq);

Išsaugoti pakeitimus

12 Eikite į šio projekto aplanką SDK_fix

13 Nukopijuokite ESP8266Wi-Fi.cpp ir ESP8266Wi-Fi.h

14 Įklijuokite šiuos failus čia paketai > esp8266 > aparatinė įranga > esp8266 > 2.0.0 > bibliotekos > ESP8266WiFi > src

15 Atidarykite esp8266_deauther> esp8266_deauther.ino iš atsisiųsto Arduino archyvo

16 Pasirinkite savo ESP8266 plokštę Įrankiai > Plokštė ir prievadas, esančiame Įrankiai > Prievadas

Jei ryšio numeris nerodomas, tai reiškia, kad plokštėje nėra įdiegtos tvarkyklės!

17 Priklausomai nuo jūsų plokštės versijos, turite sukonfigūruoti jos parametrus, mano atveju turėjau naudoti 80MHz dažnį ir 4M „flash“ atminties dydį (1M SPIFFS)

18 Atsisiųskite!

Pastaba. Jei naudojate 512 KB ESP8266 versiją, turėsite pakomentuoti "mac" tiekėjų sąrašo dalį data.h.

Jūsų ESP8266 trukdiklis paruoštas!

Kaip naudoti:

Pirmiausia įjunkite ESP8266 įjungdami maitinimą.

Galite naudoti savo išmanųjį telefoną, jei jį turite USB kabelis OTG arba maitinimo bankas

Ieškokite „Wi-Fi“ tinklų ir prisijunkite prie tinklo (ESP8266 serverio). Slaptažodis deauther (galite jį pakeisti nustatymuose - žiūrėkite vaizdo įrašą)

„Wi-Fi“ trukdiklis arba „Wi-Fi“ trukdiklis yra programėlė, skirta belaidžiams įrenginiams atjungti nuo viešosios interneto prieigos taško. Kodėl tai būtina? Galite įsivaizduoti ir draugišką išdaigą (kaimynas, žinoma, apsidžiaugs, kai pertrauksite jo pornografinį filmuką ar, pavyzdžiui, futbolo rungtynes ​​įdomiausioje vietoje), ir nusikalstamą taikymą: užpuolikas gali atjungti apsaugos kameras arba kita svarbi įranga iš tinklo. Šiame straipsnyje apžvelgsime, kas yra nebrangūs variantai aparatinės įrangos autentifikavimo priemones, kaip jais naudotis ir kaip apsisaugoti nuo tokių atakų.

Kaip veikia trukdymo įtaisas?

Skirtingai nuo tikrų trukdžių, kurie savo daugiau pertraukia radijo siųstuvo signalą stiprus signalas, Atpažinimo panaikinimo priemonė veikia programinės įrangos lygiu. Ji įgyvendina paslaugų atsisakymo ataką, siųsdama autentifikavimo panaikinimo kadrą į maršrutizatorių prie tinklo prijungtų įrenginių vardu. Kadangi šis kadras jokiu būdu nėra užšifruotas, jam tereikia išsiaiškinti įrenginių MAC adresus, uostydamas srautą tinkle.

Paprastai autentifikavimo panaikinimas yra sudėtingos atakos prieš tinklą dalis. Jis naudojamas norint sukurti prieigos taško „blogąjį dvynį“ arba perimti rankos paspaudimą, kuris leidžia iššifruoti slaptažodį. Tačiau trukdymas gali būti naudingas ir vienas.

ĮSPĖJIMAS

Visi aptarti patarimai primygtinai rekomenduojami tik švietimo tikslais. Duomenų perdavimo blokavimas ir aptartų priemonių naudojimas gali būti baudžiamas pagal įstatymą. Norėdami atlikti įsiskverbimo testus, turite gauti atitinkamą raštišką kliento patvirtinimą. Atminkite, kad prieigos panaikinimo duomenys yra saugomi maršrutizatoriaus žurnaluose.

Pastaruoju metu labai išpopuliarėjo nebrangios ir miniatiūrinės plokštės su NodeMCU programinės įrangos platformos palaikymu. Jie sukurti ant ESP8266 modulio, kuris įgyvendina Wi-Fi naudojant 802.11b/g/n standartą 2,4 GHz dažniu. Dabar yra dvi tokių plokščių versijos: su amerikiečių kompanijos Silicon Labs lustu CP2102 arba su kinišku CH340.

Šios lentos yra išdėstytos kaip prototipų kūrimo įrenginiai: jų pagrindu meistrai kuria automatizuotos sistemos, valdomas per Wi-Fi. Pati tema gana įdomi, bet dabar mus domina kažkas kita – galimybė panaudoti NodeMCU atakoms vykdyti.

ESP8266 netinka pilnam stebėjimui ir paketų įvedimui dėl techninių apribojimų, tačiau jį galima naudoti kaip autentifikavimo panaikinimo priemonę – dėl to atsirado atitinkama programinė įranga. Pernai geras žmogus slapyvardžiu Spacehuhn išleido pirmuosius iš jų, bet nuo tada pasirodė ir kitos versijos – su papildomos funkcijos. Tačiau prieš pereidami prie programinės įrangos, apsispręskime dėl aparatinės įrangos pasirinkimo.

INFORMACIJA

Jei renkatės rimtesnę įrangą važinėjimui - su stebėjimo režimu ir, galbūt, net galimybe vykdyti MiTM atakas tinkle - peržiūrėkite mūsų praėjusius metus.

Pademonstruosiu procesą naudodamas pavyzdinę lentą Kinijos gamintojas Dstike: jis turi ESP8266 ir turi veikimo režimus kaip klientą (P2P) ir prieigos tašką (soft-AP). Plokštę galite valdyti iš išmaniojo telefono ar bet kurio kito įrenginio su Wi-Fi.

Atkreipiu dėmesį į tą pasirodymą programinė įranga nepriklauso nei nuo lusto, nei nuo plokštės – galite pasirinkti bet kurį variantą savo nuožiūra. Vien „Dstike“ gaminiai turi keletą skirtingų dizainų ir skirtų naudoti įvairiose situacijose variantų. Jie visi turi vieną bendrą bruožą – galimybę užblokuoti tinklus.

Dstike įrenginių tipai

Deauther apyrankė- apyrankė su įmontuotu ekranu, baterija ir jungikliu. Patogus prietaisas skirtas greita prieiga prie valdymo pulto.

Deauther Maitinimo bankas - su modifikuotu įkrovimo valdikliu; valdymas atliekamas per specialų skydelį. Valdiklis turi jungtį prijungimui išorinė antena. Baterijos neįeina. Tai diskretiškas įrenginys, kurį galima lengvai palikti kur nors ir naudoti nuotoliniu būdu.

Deauther OLED V3.5- šiuo pasirinkimu papildomai gausite jungtį išorinei antenai prijungti ir laikiklį 18650 mAh baterijai Įrenginys valdomas mygtukais ir jungikliu, o ekrane rodoma išvestis, kuri leidžia naudoti šią galimybė be papildomos įrangos.

Pagrindinis šių programėlių privalumas – galimybė rinktis konkretus tinklas arba visus iš karto įrenginio diapazone. Leiskite man tik tuo atveju pažymėti, kad jums nereikia „Wi-Fi“ slaptažodžio, kad galėtumėte vykdyti atakas! 🙂

Deauther 2.0 diegimas

Pradėkime nuo Deauther 2.0 – tos pačios programinės įrangos, kurią sukūrė Spacehuhn. „GitHub“ saugykloje galite pasirinkti konkrečios plokštės versiją.

Failai su šiukšliadėžės pratęsimas- tai yra sudaryti eskizai. Juos reikia įdiegti lentoje per specialų įkrovos įkroviklį. Bet jei norite, šaltinio kodo archyvuose rasite bibliotekas ir eskizus, kuriuos galima įdiegti per Arduino IDE.

Tęsinys prieinamas tik nariams

1 variantas. Prisijunkite prie „svetainės“ bendruomenės ir perskaitykite visą svetainėje esančią medžiagą

Narystė bendruomenėje per nurodytą laikotarpį suteiks prieigą prie VISOS „Hacker“ medžiagos, padidins asmeninę kaupiamą nuolaidą ir leis kaupti profesionalų „Xakep Score“ įvertinimą!

Jeigu turite klausimųproblemų su belaidžiai įrenginiai, tuomet turėtumėte perskaityti straipsnį " ».

Ar galima užstrigti „Wi-Fi“?

Jūs (arba jūsų organizacija) atsakingai žiūrėjote į steigimą belaidžiai taškai prieiga (Wi-Fi): mes juo pasinaudojome, visų pirma išjungėme WPS ir sugalvojome labai sudėtingas slaptažodis. Ar tai reiškia, kad dabar galite atsipalaiduoti? Ne, užpuolikai turi dar bent porą gudrybių – DoS ir Wi-Fi trukdžių. Net jei jie negali įsiskverbti į jūsų tinklą, jie gali neleisti jam tinkamai veikti.

Tai instrukcijose aprašomas „Wi-Fi“ trikdymas, skirtas testavimui nepalankiausiomis sąlygomis savo belaidį tinklą, kad galėtumėte įvertinti esamas grėsmes ir imtis prevencinių saugumo priemonių.

Kaip tinkamai paleisti „Wifi_Jammer“.

Atnaujinus Aircrack-ng, belaidės sąsajos pavadinimas pasikeitė. Deja, „Wifi_Jammer“ nustojo veikti. Bet tai galima lengvai ištaisyti pataisius vieną eilutę. Išsamią informaciją rasite straipsnyje " “ Jei jau redagavote šaltinis Wifi_Jammer, tada galime tęsti.

Pažiūrėkime į mūsų sąsajos pavadinimą:

Airmon-ng

Vykdome šią komandą taip: airmon-ng start sąsajos_pavadinimas. as turiu taip:

Airmon-ng start wlan0

Atkreipkite dėmesį, kad turiu įspėjimą (galite ir neturėti):

Rasti 2 procesai, kurie gali sukelti problemų. Jei airodump-ng, aireplay-ng arba airtun-ng nustoja veikti po trumpo laiko, galbūt norėsite (kai kuriuos) juos nužudyti! PID pavadinimas 3036 NetworkManager 3187 dhclient

Programa įspėja, kad yra konfliktų su kitomis programomis ir kad jei airodump-ng, aireplay-ng arba airtun-ng nustoja veikti po trumpo laiko, turiu sustabdyti minėtus procesus. Tai galima padaryti taip (galite turėti savo numerius – pažiūrėkite į PID):

Nužudyk 3036 Nužudyk 3187

Tęskime:

Airodump-ng wlan0mon

Treniruosiu savo TD – jis pačiame viršuje.

„WebSploit“ paleidimas

Naudokime „wifi_jammer“ papildinį

wsf > naudokite „Wi-Fi“ / „wifi_jammer“.

Pažvelkime į jo galimybes

Wsf:Wifi_Jammer > rodyti parinktis

Turime nustatyti essid, bssid, channel ir mon. Šiuos duomenis galima paimti iš airodump-ng išvesties.

Wsf:Wifi_Jammer > nustatyti essid Mial wsf:Wifi_Jammer > nustatyti bssid 20:25:64:16:58:8C wsf:Wifi_Jammer > nustatyti 11 kanalą

Taip pat reikalaujama:

Wsf:Wifi_Jammer > nustatyti mon wlan0mon

Atminkite, kad čia nėra parinkčių; reikia tiksliai nustatyti vertę wlan0mon.

Paleidžiame su komanda paleisti:

Wsf:Wifi_Jammer > paleisti

Yra du būdai kontroliuoti procesą. Pirma, tiesiog įsitikinkite, kad jūsų įrenginiai nebėra prijungti prie jūsų „Wi-Fi“ tinklo. Antrasis yra komandos naudojimas airodump-ng wlan0mon. Atkreipkite dėmesį į jo išvesties lauką, pavyzdžiui PWR. Jo vertė normaliai eksploatuojant buvo apie 40.

Prasidėjus atakai, PWR reikšmė yra 0 ir nepakyla iki pat atakos pabaigos. „Wi-Fi“ tinklas šiuo metu nepasiekiamas.

IN šiame pavyzdyje Užstrigome vieną prieigos tašką, galima užstrigti visus AP iš karto, pavyzdžiui, su šia programa.

Atakos esmė – nuolat siųsti autentifikavimo panaikinimo paketus.

Kova su „Wi-Fi“ trukdymu

• Jie sako, kad yra maršrutizatorių modelių, kurie nekreipia dėmesio į transliuojamus autentifikavimo paketus. Galbūt verta ieškoti panašių modelių.
• Puolimo metu turite suprasti, kad užpuolikas turi būti arti – ne daugiau kaip keli šimtai metrų.
• Prieigos taške galite sukonfigūruoti automatinį kanalo pasirinkimą. Tai turėtų apsunkinti ataką, nes užpuolikas turės nerimauti dėl kanalų perjungimo.
• Radikalus sprendimas yra įsigyti laidinį maršrutizatorių.

Ačiū už dėmesį! Naudokite gautus duomenis tik geriems tikslams. Tai apsaugos jus ir kitus žmones nuo problemų. Kaip visada, dalintis nuoroda skatinama.

2 dalis: Darbas su „Wi-Fi“ trukdytuvu, pagrįstas ESP8266 ​

Spoileris: Pavyzdinė nuotrauka

Spoileris: Administratoriaus skydelis

1. AP- Paieška ir pasirinkimas „Wi-Fi“ taškai prieiga
2. Stotys- Pasirinkę prieigos tašką, galite jį nuskaityti ir peržiūrėti visus prijungtus įrenginius. Nežinau kodėl, bet įrenginys aviečių nerado (Raspberry Pi3). Galbūt tai kažkaip susiję su tuo, kad modulis turi labai silpną anteną ir jos tiesiog nepasiekia. (Glūdi už 2 metrų, dėžėje)
3. Išpuoliai– čia galime pasirinkti atakos tipą. (Aprašymas žemiau)

1. Nustatymai- Įrenginio nustatymai, pvz., pavadinimas kuriamas tinklas ir jo slaptažodį, galite atidžiau pažvelgti patys. Šiame skirtuke taip pat galite iš naujo paleisti įrenginį.

mano nuomonę. Didžiulis sušiktas trūkumas yra tai, kad šis modulis turi labai silpną anteną. Normaliam veikimui nusipirkite kitą modulį. Išlituokite šitą nuo lentos, įdėkite tą, tada galėsite prijungti anteną. Dar neradau kito sprendimo, gal žinote – parašykite man. Nes kaip suprantu, jei čia pat lituosime įprastą anteną, tai sudeginsime šį modulį.

Kas yra GSM, 3G, Wi-Fi signalo trukdiklis?

Daugeliui žmonių patinka tyla, ši būsena yra labai svarbi ir būtina teatro spektaklio ar klasikinės muzikos koncerto metu.

Taip pat pasitaiko atvejų, kai norisi tyliai ir ramiai keliauti iki savo stotelės viešuoju transportu, nesvarbu, ar tai būtų tramvajus, ar mikroautobusas. Gaila, kad tylą labai dažnai pertraukia tie, kurie mėgsta kalbėtis mobiliuoju telefonu.

Dabar jie nebegalės trikdyti jūsų ramybės, tereikia naudoti GSM įrenginį, kuris yra korinio ryšio signalo blokatorius. Žodis „jammer“ vartojamas komunikacijos slopintuvui apibūdinti. Tarp pagrindinių įrenginio elementų yra:

• mikrovaldiklis;
• integravimo grandinė;
• modulis;
• stiprintuvas.

Jamerį maitina baterijos, pvz., naudojamos Mobilieji telefonai. Pastarasis tvirtinamas tiesiai prie lentos.

Kaip veikia mobiliojo telefono trukdymo įtaisas?

Dabar šiek tiek apie įrenginio veikimo principą. Šis prietaisas yra baltojo triukšmo generatorius – signalas, kuriame nėra jokios informacijos. Ribinis dažnis tokio signalo dažnis yra 10 kHz. Generuojamą signalą padidina galios stiprintuvas, todėl jo visiškai pakanka trukdyti pokalbiui telefonu.

Prietaiso paprastumas leidžia surinkti tokį trukdiklį savo rankomis. Čia nėra nieko sudėtingo, o surinkimo būdai ir jų seka yra dideliais kiekiais pasaulinis tinklas. Šį įrenginį taip pat galima įsigyti jau paruoštą, daugumos „trukdyklių“ gamyba ir surinkimas vykdomas Kinijoje.

Slopintos bangos

Be mobiliųjų signalų, šis trukdymas gali slopinti signalus bevielis internetas, pvz., 3G ir „Wi-Fi“.

Jammerio darbas turi savo ypatybes. Taigi, jei ryšio seansas, kurį norite paveikti (nutildyti), jau prasidėjo, įrenginys pradės veikti po 15 sekundžių. Todėl, jei jus domina, kad pokalbis visai nevyktų, prieš užmezgant ryšį turite naudoti įrenginį. Įrenginys turi savo aprėpties zoną, kuri vidutiniškai siekia 7-8 metrus. Diapazonas priklauso nuo modelio ir pašalinių trukdžių nebuvimo (už miesto ribų įrenginio veikimo diapazonas padidės tris kartus).

Šiuolaikinių ir pažangių technologijų amžius tikrai geras. Tačiau būna akimirkų, kai būtina tyla: teatras, opera, klasikinės muzikos koncertas. Yra žmonių, kurie neturi takto jausmo arba tiesiog nėra išsilavinę. Jammeris buvo sukurtas tokiems kaip jie, kurie neleis jiems niekuo mėgautis, nes šis neišmanėlis garsiai kalba telefonu.

Direktoriaus pavaduotojas plėtrai Kerimovas Rostislavas.