Увага! Даний матеріал надано тільки з ознайомлювальною метою, всі дії були проведені на власних мережах \пристроях для наочності. Розглядаємо цей приклад + як захистити себе від таких "спам" атак.

Як це працює

Протокол 802.11 Wi-Fi містить так званий кадр деаутентифікації. Він використовується для безпечного відключення клієнтів від бездротової мережі.Оскільки ці пакети керування незашифровані, вам просто потрібна MAC-адреса маршрутизатора Wi-Fi і клієнтського пристрою, який ви хочете відключити від мережі. Вам не обов'язково бути в мережі або знати пароль, цього достатньо, щоб бути у його діапазоні.

Що таке ESP8266?

Для тих хто ще не знає ESP8266 – дешевий мікроконтролер із вбудованим Wi-Fi. Він містить потужний 160 МГц процесор і може бути запрограмований за допомогою Arduino або без нього (є різні варіантиесп від 1 до 13). Його можна купити в Китаї за посиланнями:

ESP8266 що буде використаний для створення (саме його рекомендую)

V3 4 М байт (32 Мбіт) FLASH NodeMcu Lua WI-FI

Варіант дешевший - сам чіп (до нього потрібний програматор + харчування 3.3 в)

ESP-12F

Так само можна докупити відразу антену для збільшення радіусу.

MT7681 3DBI Посилення Антена

Насамперед встановлюємо драйвера на плату ЕСП8266 (чіп сн340), повна інструкціятут

Почнемо з підготовки програмного середовищаАрдуїно IDE для прошивки модуля ес під наші потреби

Завантажте архів https://goo.gl/fjquFx

1 Встановіть середовище Arduino та відкрийте його.

2 Виберіть «Файл» > «Установки».

3 Додайте http://arduino.esp8266.com/stable/package_esp8266com_index.json до URL-адреси додаткових плат управління. (Джерело: https://github.com/esp8266/Arduino)

4 Перейдіть до розділу «Сервіс» > «Плата» > «Boards Manager».

5 Введіть esp8266

6 Виберіть версію 2.0.0 та натисніть «Встановити» (має бути версія 2.0.0!).

7 Виберіть «Файл» > «Параметри».

8 Відкрийте шлях до папки у розділі « Додаткові налаштування», які можна редагувати безпосередньо у файлі

9 Перейдіть до пакетів > esp8266 > hardware > esp8266 > 2.0.0 > tools > sdk > include

10 Відкрийте user_interface.h за допомогою текстового редактора

11 Прокрутіть вниз і до #endif додайте наступні рядки:

typedef void (*freedom_outside_cb_t)(uint8 status);
int wifi_register_send_pkt_freedom_cb(freedom_outside_cb_t cb);
void wifi_unregister_send_pkt_freedom_cb(void);
int wifi_send_pkt_freedom(uint8 *buf, int len, bool sys_seq);

Збережіть зміни

12 Перейдіть до папки SDK_fix цього проекту

13 Скопіюйте ESP8266Wi-Fi.cpp та ESP8266Wi-Fi.h

14 Вставте ці файли сюди packages > esp8266 > hardware > esp8266 > 2.0.0 > libraries > ESP8266WiFi > src

15 Відкрийте завантажений архів esp8266_deauther> esp8266_deauther.ino в Arduino

16 Оберіть свою плату ESP8266 у меню «Інструменти» > «Плата» та порт у «Інструменти» > «Порт»

Якщо номер порту не відображається, значить у вас не встановлені драйвера на плату!

17 Залежно від вашої версії плати, вам потрібно налаштувати її параметри в моєму випадку мені довелося використовувати частоту 80МГц, а розмір флеш-пам'яті 4М (1М SPIFFS)

18 Завантажити!

Примітка. Якщо ви використовуєте версію ESP8266 512 КБ, вам необхідно закоментувати частину списку постачальників mac в data.h.

Ваш ESP8266 Джаммер готовий!

Як користуватися:

Спочатку запустіть ESP8266, подавши живлення.

Ви можете використати свій смартфон, якщо у вас є кабель USB OTG або павербанк

Сканування для мереж Wi-Fi та підключення до мережі (сервер ESP8266) pwned. Пароль deauther (його можна змінити в налаштуваннях - дивіться відео)

Як працює глушилка WiFi

На відміну від справжніх глушилок, які перебивають сигнал радіопередавача своїм сильнішим сигналом, деаутентифікатор працює на програмному рівні. Він реалізує атаку типу «відмова в обслуговуванні», відправляючи на роутер кадр деаутентифікації від імені підключених до мережі пристроїв. Оскільки цей кадр ніяк не шифрується, глушилці достатньо дізнатися MAC-адреси пристроїв, поставивши трафік в мережі.

Зазвичай деаутентифікація- Це частина комплексної атаки на мережу. Ця атака використовується при створенні «злого двійника» точки доступу або для перехоплення хендшейка, що дозволяє розшифрувати пароль. Однак глушилка WiFi може бути корисною і сама по собі.

Усі розглянуті у статті поради наполегливо рекомендується використовувати лише у освітніх цілях. Блокування передачі даних та використання розглянутих коштів може переслідуватися згідно із законом. Для проведення тестів проникнення потрібно отримати відповідне письмове підтвердження замовника. Пам'ятайте, що дані про деавторизацію зберігаються в логах роутера.

Останнім часом великої популярності набули недорогі та мініатюрні плати з підтримкою програмної платформи NodeMCU. Вони збудовані на модулі ESP8266, який реалізує роботу з Wi-Fi за стандартом 802.11 b/g/n на частоті 2,4 ГГц. Зараз зустрічається два варіанти подібних плат: із чіпом CP2102 американської компанії Silicon Labs або з китайським CH340.

Версії NodeMCU

Ці плати позиціонуються як девайси для прототипування: на їх основі технарі створюють автоматизовані системи, контрольовані за WiFi. Тема сама по собі дуже цікава, але нас Наразіцікавить інше – можливість застосування NodeMCU для проведення атак.

Для повноцінного моніторингу та ін'єкції пакетів ESP8266 не підходить через технічні обмеження, але його можна пустити в хід як деаутентифікатор - що й призвело до появи відповідних прошивок. Рік тому хороша людина з псевдонімом Spacehuhn виклала першу з них, але з того часу з'явилися й інші версії – з додатковими можливостями. Втім, перш ніж переходити до програмної частини, визначимося із вибором пристроїв.

Якщо ви вибираєте більш серйозне обладнання для вардрайвінгу - з режимом моніторингу і, можливо, навіть можливістю проводити MiTM-атаки в мережі - ознайомтеся з нашою попередньою статтею.

В рамках цієї статті я демонструватиму процес на прикладі плати китайського виробника Dstike: на ній стоїть ESP8266 і є режими роботи як клієнта (P2P) і точки доступу (soft-AP). Керувати платою можна з телефону або іншого пристрою з WiFi.

Зазначу, що працездатність програмного забезпеченняне залежить ні від чіпа, ні від плати - ви можете вибрати будь-який варіант на вашу думку. Одних лише продуктів Dstike кілька варіантів у різному виконанні та для використання у різних ситуаціях. Усі їх об'єднує одне – можливість глушити мережі.

Різновиди пристроїв Dstike

Deauther Wristband- браслет з вбудованим дисплеєм, батареєю та перемикачем. Зручний пристрій швидкого доступу до панелі керування.

Портативний Jammer

Deauther Power Bank- З модифікованим контролером заряду; керування здійснюється через спеціальну панель. На контролері є роз'єм для підключення зовнішньої антени. Акумулятори не входять. Це непомітний пристрій, який можна легко залишити де-небудь і використовувати віддалено.

Power bank
Контролер заряду

Deauther OLED V3.5- у цьому варіанті ви додатково отримаєте роз'єм для підключення зовнішньої та тримач для акумулятора на 18650 мА · год. Керується пристрій за допомогою кнопок та перемикача, а виведення надходить на екран, що дозволяє використовувати цей варіант без додаткового обладнання.

Готовий jammer з екраном

Головна перевага цих гаджетів - у можливості вибору певної мережі або всіх одразу в радіусі дії пристрою. Зазначу про всяк випадок, що для проведення атак пароль від WiFi не потрібно!

Встановлення Deauther 2.0

Почнемо з Deauther 2.0 - тієї самої прошивки, яку розробив Spacehuhn. У його репозиторії GitHub ви можете вибрати версію для конкретної плати.

Файли з розширенням bin – це скомпільовані скетчі. Їх потрібно встановлювати на плату через спеціальний завантажувач. Але якщо захочете, то в архівах з вихідним кодомви знайдете бібліотеки та скетчі, які можна поставити через Arduino IDE.

Якщо ви вибрали варіант із завантаженням бінарника, то для початку запускайте програму NodeMCU Flasher. Завантажити її можна в репозиторії NodeMCU.

Встановлюємо драйвери для CP2102 або CH340 . Після цього підключаємо плату до комп'ютера, відкриваємо програму NodeMCU Flasher, вибираємо порт COM у диспетчері пристроїв у розділі «Порти (COM та LPT)». Тепер переходимо у вкладку Config, тиснемо на шестерні і вибираємо завантажений файл.bin.

Програма для прошивки

Після додавання файлу в рядку зліва з'явиться його шлях. Перейдіть у вкладку Operation і натискайте на Flash – прошивка після цього буде завантажена в плату.

Якщо вам зручніше встановлювати через Arduino IDE, процес трохи інший. Насамперед так само качаємо драйвери (CP2102, CH340). Потім відкриваємо Arduino IDE і в меню "Файл" шукаємо "Налаштування", натискаємо на "Додавання посилання для менеджера плат" і вставляємо два посилання:

Усі зберігаємо.

Додавання посилань

Відкриваємо вкладку «Інструменти» та вибираємо пункт «Менеджер плат» із меню «Плата: …».

Додавання плат

Вибираємо «Внесені» та встановлюємо arduino-esp-8266-deauther та esp8266.

Встановлення пакетів

Відкриваємо папку зі скетчем та бібліотеками, переходимо до «Інструментів». Налаштування повинні стояти, як у мене на скріншоті.

У рядку "Плата" вибирайте зі списку ESP8266 Deauther Modules.

Завантаження прошивки

У рядку Flash size вибираємо власний модуль. Прошивку та обсяг пам'яті ставте як на малюнку нижче.

Версії модулів

Після увімкнення плата створить точку доступу. Підключайтеся до неї та заходьте за адресою 192.168.4.1 або deauth.me. Ви потрапите до конфігуратора і побачите попередження.

Попередження

У розділі конфігурації у рядку LANG вказуємо ru для включення російської мови до веб-інтерфейсу. Щоб налаштування набрали чинності, потрібно натиснути на «Зберегти» та перезавантажити пристрій. Тепер він готовий до роботи.

Огляд можливостей та налаштування

Давайте швидко пройдемося по додатку і подивимося, на що тепер здатна наша хустка.

Налаштування

Якщо підключити глушилку по порту, то за допомогою команд можна керувати джеммером. Цю функцію можна вимкнути в налаштуваннях, якщо прибрати галочку SERIAL.

Команди для керування по послідовному порту

• scan [ ] [-t ] [-c ] [-ch ]
• show [ ]
• select [ ] []
• deselect [ ] []
• add ssid [-wpa2] [-cl ]
• add ssid-ap [-cl ] [-f]
• add ssid -s [-f]
• add name [-ap ] [-s]
• add name [-st ] [-s]
• add name [-m ] [-ch ] [-b ] [-s]
• set name
• enable random
• disable random
• load [ ] []
• save [ ] []
• remove
• remove
• attack [-t ]
• attack status [ ]
• stop
• sysinfo
• clear
• format
• print [
• delete [] [
• replace
• copy
• rename
• run
• write
• get
• set
• reset
• chicken
• reboot
• //
• send deauth
• send beacon
• send probe
• led []
• led<#rrggbb> []
• led
• screen
• screen mode

Через 600 секунд після початку атак вони автоматично припиняться. Якщо не хочете, щоб це відбувалося, то можете вручну налаштувати відключення за часом, задавши значення меню ATTACKTIMEOUT: вкажіть 0, і атаки перестануть автоматично відключатися.

Якщо у розділі сканування натиснути Scan APs, то глушилка знаходить усі точки доступу Wi-Fi. Вибираєте одну або кілька мереж, і можна переходити до розділу атак. Режим Deauthвідключає всі пристрої від вибраної мережі. Режим Beaconдозволяє створювати одночасно до 60 точок доступу.

Сканування та види атак

В розділі SSIDsстворюються точки доступу для атак Beacon.

Створення точок доступу

У прошивці передбачена можливість підключення дисплея для версії пристрою з ним. Але за бажання ви можете і самі припаяти до плати екран та кнопки, а також забезпечити автономне живлення, щоб перетворити її на незалежний пристрій.

Також розробники прошивки, крім самої WiFi-глушилки, продають і пристрій, який дозволяє його виявляти.

Детектор

Wi-PWN

Розглянемо аналогічну прошивку Wi-PWN, яку розробив Сем Денті (samdenty99). Він покращив створення Spacehuhn і додав функції детектора деаутентифікації, а також створив супутню програму для Android. В результаті використовувати Wi-PWN зручніше, ніж Deauther 2.0.

Після скачування та розпакування архіву потрібно прошити плату та встановити програму на телефон. У папці ви знайдете програму ESP8266Flasher. Запустіть її, вибирайте COM-порт і в розділі Config - прошивку (вона знаходиться на шляху *\Wi-PWN-master\arduino\Wi-PWN). Тепер натисніть Flash у вкладці Operation.

З телефону підключаємося до плати Wi-Fi.

Мережа Wi-Fi

Відкриваємо завантажений додаток, погоджуємося з правилами, вказуємо ім'я та пароль мережі. Після налаштування підключаємось до нового WiFi.

Налаштування точки доступу та завершення встановлення

У додатку є кілька вкладок з назвами:

• Scan- розділ з пошуком та вибором кількох точок доступу;
• Users- функція сканування певного Wi-Fi на наявність підключень та створення власних «користувачів»;
• Attack- Атаки аналогічні версії Spacehuhn, але при клонуванні мереж максимальна кількість користувачів - 48 замість 60 (стільки було в ранніх версіях Deauther);
• Detector- функція, яка дозволяє сканувати канали та визначати глушилки;
• Settings- Налаштування сервера WiFi (ім'я, пароль мережі). Тут же можна ввімкнути клієнт WiFi та налаштувати параметри сканування та атаки.

Для стабільної роботи пристрою рекомендую прикріпити радіатор до частини пристрою, що гріється. В іншому випадку джеммер може перегрітися та вимкнутись.

Захист від WiFi-глушилок

NodeMCU - це дешеве, універсальне, потужне та компактне рішення для деаутентифікації. Повторити весь проект можна швидко та без особливих зусиль. А якщо це може зробити будь-хто, то непогано подумати і про захист.

Більшість популярних роутерів використовують стандарти IEEE 802.11b/g/n, які піддаються глушенню. Якщо хочете виключити таку можливість, то шукайте роутер з підтримкою стандарту 802.11w, який повністю захищає користувачів від глушилок WiFi.

У деяких роутерах є захист від спаму, але він працює лише з підключеними до мережі пристроями, а WiFi jammer до мережі не підключається. Якщо ваш роутер має захист від спаму, який працює і з непідключеними пристроями, то раджу його активувати!

У наш час тиша – це найбільша розкіш, яку може дозволити собі сучасна людина. Чому? Та тому, що мобільні телефони стали настільки доступним атрибутом нашого повсякденного життя, що сховатися від них практично неможливо. А якщо ви на театральній постановці чи такому довгоочікуваному концерті класичної музики — заглушити стільниковий апарат просто потрібно. Від любителів безглуздих телефонних розмов, які часто порушують таку важливу в цей момент тишу, придумали нове пристосування інноваційних технологій під назвою джаммер або глушилка мобільних.

Глушилки стільникового зв'язку чи джаммери – що це?

Пристрій Jammer GSM або глушилка стільникового зв'язку- це універсальне багатофункціональне пристосування, яке виступає як блокатор сигналів стільникового зв'язку. Це обладнання просто ідеально справляється зі своїм призначенням - пригнічувати зв'язок на території, яку воно обслуговує.

З чого складається Джаммер?

Складається джаммер, або глушилка, з декількох базових фрагментів, а саме: мікроконтролера, інтегруючого ланки, модуля і підсилювача потужності, що подається. Живиться такий пристрій від акумулятора, що ідентичний аналогам, які використовуються для роботи мобільного телефону. Відповідно, такий акумулятор кріпиться до плати глушилки.

Принцип дії Джаммер

Тепер трохи про принцип роботи глушилки мобільних. Такий пристрій є генератором сигналу, який не має жодної інформації. Простіше сказати, це просто шум на певних частотах. Такий сигнал або шум оптимально зростає завдяки спеціальному підсилювачу потужності, яким обладнані глушилки. Відповідно, цей шум істотно перебиває сигнал, що подається і заважає телефонній розмові. Таким простим способомви можете змусити замовкнути стільниковий апарат, що добряче набрид.

Однак придушення стільникового зв'язку - це не єдина позитивна можливість Джаммер. Цей пристрій недаремно називають багатофункціональним. Цей прилад може блокувати бездротовий інтернет, Wi-Fi, 3G та Bluetooth.

Особливості роботи Джаммера

У роботи такої стільникової глушилки є кілька своїх особливостей. Цей приладспрацьовує лише після закінчення 15 секунд від моменту увімкнення. Відповідно, якщо ви хочете перервати сеанс розмови, то увімкнути джаммер потрібно трохи раніше, ніж відбудеться з'єднання. Також слід зважати на зону дії глушилки для телефону. Ця величина в середньому становить 7-8 метрів. Звичайно, зона дії може бути і вище, але це залежить від моделі, що ви вибираєте.

Сфера застосування глушилок зв'язку

Це багатофункціональний пристрійщільно увійшло багато сфер життєдіяльності людини. Його активно застосовують у комерції, щоб уникнути витоку конфіденційної інформації. Службові наради та важливі ділові розмови не обходяться без цього інноваційного приладу. Митні організації, правоохоронні органи та виправні установи активно застосовують глушилку у своїй роботі. Навчальні заклади за допомогою джаммера можуть перевірити справжні знання своїх студентів, адже заглушивши зв'язок інтернет, вони змушують учнів сподіватися тільки на себе, не використовуючи підказок ззовні.

Що таке jammer сигнали GSM, 3G, Wi-Fi?

Багато людей люблять тишу, цей стан дуже важливий і незамінний під час театральної постановки чи концерту класичної музики.

Бувають також моменти, коли хочеться тихо і мирно проїхати до своєї зупинки на громадському транспорті, трамвай чи маршрутне таксі. Як шкода, що тишу дуже часто порушують любителі поговорити мобільним телефоном.

Тепер вони не зможуть порушити Ваш спокій, достатньо скористатися пристроєм jammer GSM, який є блокатором сигналів стільникового зв'язку. Словом "джаммер" називають якраз пригнічувач зв'язку. Серед основних елементів пристрою є:

• мікроконтролер;
• інтегруючий ланцюжок;
• модуль;
• підсилювач потужності.

Живлення «глушилки» здійснюється від батареї, які використовуються на мобільних телефонах. Остання прикріплена безпосередньо до плати.

Як працює джаммер мобільних телефонів?

Тепер трохи про принцип дії приладу. Цей пристрійє генератором білого шуму - сигналу, що не містить у собі будь-якої інформації. Гранична частота такого сигналу становить 10 кГц. Сигнал, що формується, зростає за рахунок дії підсилювача потужності, таким чином його цілком достатньо, щоб завадити телефонній розмові.

Простота пристрою дозволяє зібрати подібний джаммер (jammer) своїми руками. Складного в цьому нічого немає, а методики складання та її послідовність у великій кількості є у всесвітній мережі. Також цей прилад можна придбати в готовому вигляді, виробництво та складання більшості глушилок ведеться в Китаї.

Пригнічені хвилі

Крім сигналів мобільного, даний блокатор (jammer) здатний придушити сигнали бездротового інтернету, такі як 3G та Wi-Fi.

У роботи Джаммер є свої особливості. Так, якщо сеанс зв'язку, на який Ви хочете вплинути (заглушити), вже почався, то прилад спрацює через 15 секунд. Тому якщо Ви зацікавлені в тому, щоб розмова не відбулася взагалі, то скористатися приладом необхідно до того, як з'єднання буде встановлено. Прилад має свою зону дії, вона становить в середньому 7-8 метрів. Дальність залежить від моделі та відсутності сторонніх перешкод (за межами міста діапазон роботи приладу зросте три рази).

Вік сучасних та прогресивних технологій – це, безумовно, добре. Проте існують моменти, коли потрібна тиша: театр, опера, концерт класичної музики. Є люди, які не мають почуття такту або просто не виховані. Для таких як вони і створений Джаммер, яких не дозволить їм заважати насолоджуватися чимось через те, що цей невіглас голосно розмовляє по телефону.

Заступник директора з розвитку Керімов Ростислав.

Процес установки ПЗ:
Підключіть модуль до комп'ютера та зверніться до диспетчера пристроїв. Якщо у вас модуль відображатиметься як невідоме джерело, або USB2.0-serial необхідно встановити драйвер.

Якщо це не допоможе, потрібно скористатися інсталяцією драйвера через програми з оновлення драйверів.
Я використав DriverScanner

Після оновлення модуль розпізнаватиметься

Тепер треба відправити сюди

Ви повинні бути зареєстровані, щоб побачити посилання.

Тут розміщено офіційну інструкцію. Є 2 варіанти установки. Ходімо найпростішим

Ви повинні бути зареєстровані, щоб побачити посилання.

1) Качаємо BIN файл

Ви повинні бути зареєстровані, щоб побачити посилання.

(

Ви повинні бути зареєстровані, щоб побачити посилання.

)
2) Качаємо утиліту
для вінди 64

Ви повинні бути зареєстровані, щоб побачити посилання.

для вінди 32

Ви повинні бути зареєстровані, щоб побачити посилання.

3) Запускаємо утиліту. Бажано відключити всі пристрої USB, щоб не було конфлікту і ви не заплуталися.
У першій колонці потрібно вибрати модуль

Другий шлях до BIN файлу.

Ну і третій пункт:

Пристрій може вільно працювати від будь-якого джерела живлення через USB (телефон, повербанк, ноутбук...)

Після всіх дій у вас буде доступна точка доступу. Але через час вона стане закритою (якщо цього не сталося можливо 1) ви не помістили файл bin і утиліту в одну папку при прошивці 2) необхідно просто перепідключити пристрій)

Підключаємось до мережі за цими даними:
точка доступу - pwned
пароль - deauther

Тут можна вибрати мережу, яку ви хочете заблокувати. Для того щоб вибрати кілька мереж необхідно поставити галочку в налаштуваннях

Вибираємо мережу, вирушаємо в розділ "Attack"