ESP8266 карманный вай-фай джаммер. Стресс-тест беспроводной сети с Wifi_Jammer: как глушить Wi-Fi Возможно ли глушить Wi-Fi

Внимание! Данный материал предоставлен только в ознакомительных целях,все действия были проведены на собственных сетях \устройствах для наглядности. Рассматриваем данный пример + как же защитить себя от таких "спам" атак.

Как это работает

Протокол 802.11 Wi-Fi содержит так называемый фрейм деаутентификации. Он используется для безопасного отключения клиентов от беспроводной сети. Поскольку эти управляющие пакеты незашифрованы, вам просто нужен MAC-адрес маршрутизатора Wi-Fi и клиентского устройства, которое вы хотите отключить от сети. Вам не обязательно быть в сети или знать пароль, этого достаточно, чтобы быть в его диапазоне.

Что такое ESP8266 ?

Для тех кто еще не знает ESP8266 - дешевый микроконтроллер со встроенным Wi-Fi. Он содержит мощный 160 МГц процессор и может быть запрограммирован с использованием Arduino или без него (есть разные варианты есп от 1 до 13). Его можно купить в Китае по ссылкам:

ESP8266 что будет использован для создания (именно его рекомендую)

V3 4 М байт (32 Мбит) FLASH NodeMcu Lua WI-FI

Вариант дешевле - сам чип (к нему нужен программатор + питание 3.3 в)

ESP-12F

Так же можно докупит сразу антенну для увеличения радиуса покртыия

MT7681 3DBI Усиления Антенна

Первым делом устанавливаем драйвера на плату ЕСП8266 (чип сн340) ,полная инструкция здесь

Начнем с подготовки программной среды Ардуино IDE для прошивки модуля есп под наши нужды

Скачайте архив https://goo.gl/fjquFx

1 Установите среду Arduino и откройте ее.

2 Выберите «Файл»> «Настройки».

3 Добавьте http://arduino.esp8266.com/stable/package_esp8266com_index.json в URL-адреса дополнительных плат управления. (Источник: https://github.com/esp8266/Arduino)

4 Перейдите в раздел «Сервис»> «Плата»> «Boards Manager».

5 Введите esp8266

6 Выберите версию 2.0.0 и нажмите «Установить» (должна быть версия 2.0.0!).

7 Выберите «Файл»> «Настройки».

8 Откройте путь к папке в разделе «Дополнительные настройки», которые можно редактировать непосредственно в файле

9 Перейдите к пакетам> esp8266> hardware> esp8266> 2.0.0> tools> sdk> include

10 Откройте user_interface.h с помощью текстового редактора

11 Прокрутите вниз и до #endif добавьте следующие строки:

typedef void (*freedom_outside_cb_t)(uint8 status);
int wifi_register_send_pkt_freedom_cb(freedom_outside_cb_t cb);
void wifi_unregister_send_pkt_freedom_cb(void);
int wifi_send_pkt_freedom(uint8 *buf, int len, bool sys_seq);

Сохраните изменения

12 Перейдите в папку SDK_fix этого проекта

13 Скопируйте ESP8266Wi-Fi.cpp и ESP8266Wi-Fi.h

14 Вставьте эти файлы сюда packages > esp8266 > hardware > esp8266 > 2.0.0 > libraries > ESP8266WiFi > src

15 Откройте из скачанного архива esp8266_deauther> esp8266_deauther.ino в Arduino

16 Выберите свою плату ESP8266 в меню «Инструменты»> «Плата» и порт в «Инструменты»> «Порт»

Если номер ком порта не отображается,значит у вас не установлены драйвера на плату!

17 В зависимости от вашей версии платы,вам нужно настроить ее параметры в моем случае мне пришлось использовать частоту 80МГц, а размер флэш-памяти 4М (1М SPIFFS)

18 Загрузить!

Примечание. Если вы используете версию ESP8266 в 512 КБ, вам необходимо закомментировать часть списка поставщиков mac в data.h.

Ваш ESP8266 джаммер готов!

Как пользоваться:

Сначала запустите ESP8266, подав питание.

Вы можете использовать свой смартфон, если у вас есть кабель USB OTG или павербанк

Сканирование для сетей Wi-Fi и подключение к сети (серверу ESP8266) pwned. Пароль deauther (его можно сменить в настройках -смотрите видео)

Wi-Fi jammer, или глушилка Wi-Fi, - это гаджет, который предназначен для отключения беспроводных устройств от хотспота. Зачем это нужно? Можешь вообразить себе как дружеский розыгрыш (сосед, конечно, обрадуется, когда ты оборвешь его порноролик или, например, футбольный матч на самом интересном месте), так и криминальное применение: злоумышленник может отключить от сети камеры слежения или другое важное оборудование. В этой статье мы разберем, какие есть недорогие варианты аппаратных деаутентификаторов, как ими пользоваться и как защититься от подобных атак.

Как работает «глушилка»

В отличие от настоящих глушилок, которые перебивают сигнал радиопередатчика своим более сильным сигналом, деаутентификатор работает на программном уровне. Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, глушилке достаточно выведать MAC-адреса устройств, поснифав трафик в сети.

Обычно деаутентификация - это часть комплексной атаки на сеть. Она используется при создании «злого двойника» точки доступа либо для перехвата хендшейка, что затем позволяет расшифровать пароль. Однако глушилка может быть полезной и сама по себе.

WARNING

Все рассмотренные советы настоятельно рекомендуется использовать только в образовательных целях. Блокировка передачи данных и использование рассмотренных средств может преследоваться по закону. Для проведения тестов на проникновение требуется получить соответствующее письменное подтверждение заказчика. Помни, что данные о деавторизации сохраняются в логах роутера.

В последнее время большую популярность приобрели недорогие и миниатюрные платы с поддержкой программной платформы NodeMCU. Они построены на модуле ESP8266, который реализует работу с Wi-Fi по стандарту 802.11b/g/n на частоте 2,4 ГГц . Сейчас встречается два варианта подобных плат: с чипом CP2102 американской компании Silicon Labs или с китайским CH340.

Эти платы позиционируются как устройства для прототипирования: на их основе умельцы создают автоматизированные системы, управляемые по Wi-Fi. Тема сама по себе довольно захватывающая, но нас сейчас интересует другое - возможность использования NodeMCU для проведения атак.

Для полноценного мониторинга и инъекции пакетов ESP8266 непригоден в силу технических ограничений, однако его можно использовать в качестве деаутентификатора - что и привело к появлению соответствующих прошивок. В прошлом году хороший человек с псевдонимом Spacehuhn зарелизил первую из них, но с тех пор появились и другие версии - с дополнительными возможностями. Впрочем, прежде чем переходить к софту, определимся с выбором железа.

INFO

Если ты выбираешь более серьезное оборудование для вардрайвинга - с режимом мониторинга и, может быть, даже возможностью проводить MiTM-атаки в сети, - то ознакомься с нашим прошлогодним .

Я буду демонстрировать процесс на примере платы китайского производителя Dstike: на ней стоит ESP8266 и есть режимы работы в качестве клиента (P2P) и точки доступа (soft-AP). Управлять платой можно со смартфона или любого другого устройства с Wi-Fi.

Отмечу, что работоспособность программного обеспечения не зависит ни от чипа, ни от платы - ты можешь выбрать любой вариант по своему усмотрению. Одних только продуктов Dstike несколько вариантов в разном исполнении и для использования в разных ситуациях. Все их объединяет одно - возможность глушить сети.

Разновидности устройств Dstike

Deauther Wristband - браслет со встроенным дисплеем, батареей и переключателем. Удобное устройство для быстрого доступа к панели управления.

Deauther Power Bank - с модифицированным контроллером заряда; управление осуществляется через специальную панель. На контроллере есть разъем для подключения внешней антенны. Аккумуляторы в комплект не входят. Это незаметное устройство, которое можно с легкостью оставить где-нибудь и использовать удаленно.

Deauther OLED V3.5 - в этом варианте ты дополнительно получишь разъем для подключения внешней антенны и держатель для аккумулятора на 18650 мА · ч. Управляется устройство при помощи кнопок и переключателя, а вывод поступает на экран, что позволяет использовать этот вариант без дополнительного оборудования.

Главное преимущество этих гаджетов - в возможности выбора определенной сети или всех сразу в радиусе действия устройства. Отмечу на всякий случай, что для проведения атак пароль от Wi-Fi не потребуется! 🙂

Установка Deauther 2.0

Начнем с Deauther 2.0 - той самой прошивки, которую разработал Spacehuhn. В его репозитории на GitHub ты можешь выбрать версию для конкретной платы.

Файлы с расширением bin - это скомпилированные скетчи. Их нужно устанавливать на плату через специальный загрузчик. Но если захочешь, то в архивах с исходным кодом ты отыщешь библиотеки и скетчи, которые можно поставить через Arduino IDE.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Если у вас какие-либо про блемы с беспроводными устройствами, то следует ознакомиться со статьёй « ».

Возможно ли глушить Wi-Fi?

Вы (или ваша организация) ответственно подошли к настройке беспроводных точек доступа (Wi-Fi): воспользовались , в первую очередь, отключили WPS и придумали очень сложный пароль. Значит ли это, что теперь можно расслабиться? Нет, у злоумышленников, как минимум, ещё пара трюков в рукаве – DoS и глушение Wi-Fi. Даже если они не смогут проникнуть в вашу сеть, они могут воспрепятствовать её нормальной работе.

Эта инструкция описывает глушение Wi-Fi, предназначенный для стресс-теста вашей беспроводной сети, чтобы вы могли оценить имеющиеся угрозы и предпринять превентивные меры безопасности.

Как правильно запустить Wifi_Jammer

После обновления Aircrack-ng изменилось имя беспроводного интерфейса. К сожалению, Wifi_Jammer перестал работать. Но это легко можно исправить коррекцией одной строки. Посмотрите подробности в статье « ». Если вы уже отредактировали исходный код Wifi_Jammer, то можно продолжать.

Посмотрим имя нашего интерфейса:

Airmon-ng

Следующую команду запускаем так: airmon-ng start имя_интерфейса . У меня так:

Airmon-ng start wlan0

Обратите внимание, у меня появилось предупреждение (у вас его может и не быть):

Found 2 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 3036 NetworkManager 3187 dhclient

Программа предупреждает, что имеются конфликты с другими приложениями и что если airodump-ng, aireplay-ng или airtun-ng останавливают работу после короткого времени, то мне нужно остановить названные процессы. Это можно сделать так (у вас могут быть свои цифры — посмотрите на PID):

Kill 3036 kill 3187

Продолжаем:

Airodump-ng wlan0mon

Я буду тренироваться на своей собственной ТД — она в самом вверху.

Запускаем WebSploit

websploit

Задействуем плагин wifi_jammer

Wsf > use wifi/wifi_jammer

Посмотрим на его опции

Wsf:Wifi_Jammer > show options

Нам нужно задать essid, bssid, channel и mon. Эти данные можно взять из вывода airodump-ng.

Wsf:Wifi_Jammer > set essid Mial wsf:Wifi_Jammer > set bssid 20:25:64:16:58:8C wsf:Wifi_Jammer > set channel 11

Также обязательно:

Wsf:Wifi_Jammer > set mon wlan0mon

Обратите внимание, что здесь нет вариантов, устанавливать значение нужно именно в wlan0mon .

Запускаем командой run :

Wsf:Wifi_Jammer > run

Контролировать процесс можно двумя способами. Первый — просто убедиться, что ваши устройства больше не подключены к беспроводной сети Wi-Fi. Второй — с помощью команды airodump-ng wlan0mon . Обратите на такое поле её вывода как PWR . Его значение при нормальной работе находилось в районе 40.

После начала атаки значение PWR составляет 0 и до самого конца атаки не поднимается. Сеть Wi-Fi в это время недоступна.

В данном примере мы глушили одну точку доступа, возможно глушить сразу все ТД, например, этой программой .

Суть атаки заключается в непрерывной отправке пакетов деаутентификации.

Борьба с глушением Wi-Fi

Говорят, есть модели роутеров, которые не обращают внимание на широковещательные пакеты деаутентификации. Возможно, стоит поискать подобные модели.
Во время атаки нужно понимать, что атакующий должен находиться в непосредственной близости — не более чем в нескольких сотнях метров.
Можно настроить автоматический выбор канала в точке доступа. Это должно затруднить атаку, т. к. атакующий должен будет заботиться о переключении каналов.
Радикальное решение — купить проводной роутер.

Спасибо за внимание! Используйте полученные данные только в благих целях. Это оградит вас и других людей от проблем. Как всегда, расшаривание ссылки приветстсуется.

В наше время тишина — это наибольшая роскошь, которую может позволить себе современный человек. Почему? Да потому что мобильные телефоны стали настолько доступным атрибутом нашей повседневной жизни, что спрятаться от них практически невозможно. А если вы на театральной постановке или таком долгожданном концерте классической музыки — заглушить сотовый аппарат просто необходимо. От любителей бессмысленных разговоров по телефону, которые часто нарушают такую важную в этот момент тишину, придумали новое приспособление инновационных технологий под названием джаммер или глушилка мобильных.

Глушилки сотовой связи или джаммеры — что это?

Устройство Jammer GSM или глушилка сотовой связи — это универсальное многофункциональное приспособление, которое выступает в качестве блокиратора сигналов сотовой связи. Данное оборудование просто идеально справляется со своим назначением — подавлять связь на территории, которую оно обслуживает.

Из чего состоит джаммер?

Состоит джаммер, или глушилка, из нескольких базовых фрагментов, а именно: микроконтроллера, интегрирующего звена, модуля и усилителя подаваемой мощности. Питается такое устройство от аккумулятора, который идентичен аналогам, используемым для работы мобильного телефона. Соответственно, такой аккумулятор крепится к плате глушилки.

Принцип действия джаммера

Теперь немного о принципе работы глушилки мобильных. Такой прибор является генератором сигнала, который не имеет никакой информации. Проще сказать, это просто шум на определенных частотах. Такой сигнал или шум оптимально возрастает за счет специального усилителя мощности, которым оборудованы глушилки. Соответственно, этот шум существенно перебивает подаваемый сигнал и мешает телефонному разговору. Таким простым способом вы можете заставить замолчать изрядно надоевший сотовый аппарат.

Однако подавление сотовой связи — это не единственная позитивная возможность джаммера. Это приспособление не зря называют многофункциональным. Этот прибор может блокировать беспроводной интернет, Wi-Fi, 3G и Bluetooth.

Особенности работы джаммера

У работы такой глушилки сотовых есть несколько своих особенностей. Данный прибор срабатывает только после истечения 15 секунд от момента включения. Соответственно, если вы хотите прервать сеанс разговора, то включить джаммер нужно немного раньше, чем состоится соединение. Также следует учитывать зону действия глушилки для телефона. Эта величина, в среднем, составляет 7-8 метров. Конечно, зона действия может быть и выше, но это зависит от выбираемой вами модели.

Сфера применения глушилок связи

Данное многофункциональное устройство плотно вошло во многие сферы жизнедеятельности человека. Его активно применяют в коммерции, во избежание утечки конфиденциальной информации. Служебные совещания и важные деловые разговоры уже не обходятся без этого инновационного прибора. Таможенные организации, правоохранительные органы и исправительные учреждения активно применяют глушилку в своей работе. Учебные заведения с помощью джаммера могут проверить истинные знания своих студентов, ведь заглушив связь интернет они заставляют учащихся надеяться только на себя, не используя подсказок извне.

Процесс установки ПО:
Подключите модуль к компьютеру и обратитесь в диспетчер устройств. Если у вас модуль будет отображаться как неизвестный источник, либо USB2.0-serial то необходимо установить драйвер.

Если это не поможет то нужно воспользоваться установкой драйвера через программы по обновлению драйверов.
Я использовал DriverScanner

После обновы модуль будет распознаваться