Статья ESP8266 Deauther как бороться с ним.

Всем привет!
Решил поискать способ как бороться с недоброжелателями которые глушат ваш wifi.
И ответ есть!
Есть плата NodeMCU основана на чипе esp8266 (версии могут отличаться) на которую заливается прошивка
deauther при помощи которой esp8266 посылает пакеты деантутификации
соответственно устройства которые приняли данный пакет отключаются от точки доступа.

Как же мы будем бороться с этим устройством? Взглянув на характеристики самой платы понимаем
что она очень слабая (речь пойдет о esp8266mod) оперативной памяти 81920 байта из которой
~79% занято самой прошивкой IMG_20190103_184616.jpg , а при подключённом устройстве ~83% IMG_20190103_184556.jpg .

Если одно подключённое устройство занимает так много оперативной памяти, можно вывести его из строя устроив атаку на фейковые подключения.

В проведении такой атаки нам поможет инструмент в kali linux mdk3.
Перед началом стоит найти это устройство (подробно объяснять не буду) командой airodump-ng
как правило такой джаммер издаёт много beacon пакетов IMG_20190103_184330.jpg .

У меня при себе было 2 адаптера на базе rt5370.
Запустив команду
Код:
mdk3 wlan0mon a -a (мак адрес esp) -m -c
и
Код:
mdk3 wlan1mon a -a (мак адрес esp) -m -c

После нескольких попыток мне удалось повесить прошивку и страница управления деантутификатором
не отвечала на мои действия IMG_20190103_194722.jpg . Если этот недоброжелатель глушит 24/7 повесить прошивку будет проще
так как почти всё ОЗУ занято деантутификацией.
 
Надо добавить в прошивку, сонфиг, аутентификацию только с одного устройства, другими словами только одно активное подключение к 192.168.4.1, и, Ваш метод а -а будет провальным...))) ...Вам всеравно спасибо.

Любопытно. Но не проще скрыть тд?
Деаунтификатор видит все сети, и доже подключенные к ним устройства
 
24/7 не будут глушить, эта плата греится аки змей Горыныч и не какое охлаждение не поможет

Как вариант, купить новый роутер который работает на современном протоколе
 
В актуальной версии OpenWRT есть возможность включать для точки доступа механизм "management frame protection" который как раз и был выдуман в том числе и для борьбы с подобными атаками. Большинство современных клиентских устройств его также поддерживает
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!