• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Статья Глушилка WIFI На основе ESP8266

Всем доброго времени суток, сегодня я вам расскажу о модуле esp8266 из которого можно сделать "wifi jammer" также известный как WIFI "глушилка". Но он может не только глушить сети, он может создавать фейковые точки доступа.

1568838856397.png

Обо всем этом, я расскажу прямо сейчас в этой статье:

Что потребуется?

  1. Модуль ESP8266
  2. USB шнурок
  3. Софт для прошивки
  4. Прошивка
  5. Драйвер для вашего устройства
Версии, и драйвера
Какой модуль вам пришлет китаец неизвестно, есть много версий но я расскажу только о двух основных версиях данного устройства:
  1. версия называется CH340
  2. версия называется CP2102
Различие лишь в том, что для каждого из этих устройств нужен свой драйвер, версию можно узнать на нижней части устройства

2.JPG

Драйвера для каждой версии прикреплены к статье

Прошивка
Какую прошивку скачать? версия 3.5 имеет поддержку дисплея ( на случай если вы закажите модуль esp8266 с дисплеем). Если модуль не имеет дисплея, то скачивайте версию 2.
Обе версии прикреплены к статье.

Софт для установки
Помимо модуля, прошивки, и драйвера нам понадобится софт, который позволит установить эту самую прошивку в наше устройство.

Софт прикреплён к статье(Запускать софт нужно от имени администратора)

Характеристика модуля

Протоколы: 802.11 b/g/n/e/i.
Диапазон частот: 2.4 ГГц – 2.5 ГГц.
Процессорное ядро: Tensilica L106 32 разряда.
Диапазон напряжений питания: 2.5 В – 3.6 В.
Среднее потребление тока: 80 мA.
Режимы WiFi: Station/SoftAP/SoftAP+Station.
Безопасность: WPA/WPA2.
Шифрование: WEP/TKIP/AES.
Обновление прошивки: через UART, по радиоканалу (OTA — Other The Air).
Сетевые протоколы: IPv4, TCP/UDP/HTTP/FTP.
Поддержка WiFi Direct (P2P), P2P Discovery, P2P GO (Group Owner) mode, GC (Group Client) mode, P2P Power Management.

Установка
После того как вы скачали всё что нужно, перейдем к установке

Включаем программу и в панели конфигурации выбираем нашу прошивку, во вкладке operation выбираем наш порт, к которому подключено устройство, жмём flash, и ждем

4.png

После того как программа завершит дело, просто переподключаем наше чудо устройство к любому источнику питания(зарядка, powerbank,пк, смартфон и.т.д.)

Ищем с помощью любого устройства wifi сети, там будет точка доступа pwned, стандартный пароль: deauther
Готово. Вы подключились.

Открываем браузер, переходим по адресу 192.168.4.1, принимаем пользовательское соглашение.

Настройка устройства
Пишем в адресной строке:
Код:
192.168.4.1/settings.html
Пойдем по порядку:
  • Ssid: Меняет название точки доступа
  • Password: Меняет пароль к панели управления
  • Channel: Вы можете выбрать канал на котором будет работать точка доступа ESP8266
  • Hidden: Позволяет скрыть точку доступа из основного списка
  • AutoSave: автосохранение имен точек доступа, устройств подключенных к ним, и настроек
  • AutoSaveTime: Позволяет указать интервал автоматического сохранения
  • Display: Позволяет включить дисплей, если он присутствует
  • LED: Позволяет включить или отключить светодиод
  • AttackTimeout: Позволяет указать интервал отправки пакетов для глушения сети(в миллисекундах)
  • ForcePackets: Позволяет выбрать количество отправляемых пакетов за раз(Максимум 255)
  • DeauthersperTarget: Позволяет установить ограничение на колчиство целей для глушения
  • DeauthReason: Позволяет выбрать код причины деаунтентификации пользователей
C Настройкой мы закончили. Перейдем к самому интересному, к атаке!!

Основной функционал
Режим глушилки :

Переходим во вкладку APs, Нажимаем кнопку Scan, Появляются точки доступа которые находятся по близости, из которых мы выбираем нужные нам точки

5.jpg

Переходим во вкладку Attacks, и нажимаем Start напротив слова Deauth, Поздравляю сеть заглушена, и точке доступа нельзя подключится

6.jpg

Режим маяка:

Режим маяка позволяет раздать много точек доступа с определенными именами(максимум 48 точек доступа)

Переходим во вкладку SSIDs, напротив SSID пишем название, с которым вы хотите раздать вайфай, ставите флажок напротив WPA2 Если хотите чтоб точка доступа была с паролем, напротив слова Number пишем то количество точек доступа которое вы хотите создать.

7.jpg

переходим во вкладку Attacks и нажимаем кнопку start напротив слова Beacon

8.jpg

результат:


9.jpg

На этом я закончу свой рассказ, если у вас остались какие-то вопросы, то задавайте их в комментариях, я обязательно отвечу на все ваши вопросы. Спасибо за внимание, за то что уделили мне время, надеюсь эта статья вам будет полезна. Удачи!
 

Вложения

  • _.zip
    _.zip
    1 МБ · Просмотры: 3 307
  • _.zip
    _.zip
    942,7 КБ · Просмотры: 1 968
  • soft.zip
    soft.zip
    4,7 МБ · Просмотры: 2 219
как я использую данную фичу....создаю 20 ТД с названием ссылкой на нужный мне рессурс, вначале ссылки ставлю *, чтоб все мои ТД были самыми первыми, и получаем спам вифи)))) особо любопытные ссылку копируют и заходят!
 
  • Нравится
Реакции: Debug и Strife
как я использую данную фичу....создаю 20 ТД с названием ссылкой на нужный мне рессурс, вначале ссылки ставлю *, чтоб все мои ТД были самыми первыми, и получаем спам вифи)))) особо любопытные ссылку копируют и заходят!
Я думаю, что это не особо много трафика приносит) но слышал историю о том как челик устроился на работу в небольшую компанию системным администратором с помощью глушения точек доступа офиса))
 
  • Нравится
Реакции: light kun, rainS и Press_F
Всем привет!
Подскажите пожалуйста, а есть ли какие нибудь аналоги на подобии D-Stike или около того, с чипом поддерживающим оба диапазона 2.4 - 5 GHz ? (кроме Raspberry)
Просто на сколько мне удалось узнать, ни одино из готовых устройств подобного (миниатюрного) формата в виде небольшой платы с чипом, не поддерживают Wi-Fi 5GHz, ну разве что Raspberry, но там и формфактор в разы больше, что не очень подходит.

Буду очень признателен за помощь.
 
Всем привет!
Подскажите пожалуйста, а есть ли какие нибудь аналоги на подобии D-Stike или около того, с чипом поддерживающим оба диапазона 2.4 - 5 GHz ? (кроме Raspberry)
Просто на сколько мне удалось узнать, ни одино из готовых устройств подобного (миниатюрного) формата в виде небольшой платы с чипом, не поддерживают Wi-Fi 5GHz, ну разве что Raspberry, но там и формфактор в разы больше, что не очень подходит.

Буду очень признателен за помощь.
Не слышал о таких, но распбери не плохой вариант за свою цену
 
  • Нравится
Реакции: Shadow User и Press_F
а Вы случаем не знаете, в Raspberry 3 B+ встроенный Wi-Fi модуль поддерживает режим монитора?
Точно сказать не могу, но у меня есть знакомый у которого она есть, он говорит что не поддерживает
 
  • Нравится
Реакции: Shadow User и Press_F
Баловался такой год назад.Как глушилка-не очень,а вот для ТД нормуль.
Это смотря какая версия обвязки под USB данной еспшки. Странно, но одинаковые модули, но с разной обвязкой, работают по разному. По одной ТД если глушить изменяя кол - во пакетов и к тому же быть на одном канале с жертвой, произвести тонкую настройку, то результат сто процентный.
AttackTimeout: Позволяет указать интервал отправки пакетов для глушения сети(в миллисекундах)
Вообще то это время, через которое атака на ТД прекратиться автоматически.
p/s. Есть версия прошивки от samdenty99, в ней реализована одна интересная фитча, это детектор таких же глушилок. Правда она давно не обновлялась(( samdenty/Wi-PWN
 
Последнее редактирование:
  • Нравится
Реакции: Shadow User и Strife
Вопрос только в том как быть с ТД работающими на каналах 5GHz, хоть таких еще не очень много, но с каждым днем их становится всё больше, у нас провайдеры теперь всем ставят в работу 5GHz ТД, и это не говоря о множестве других устройств поддерживающих Wi-Fi 5GHz.
На мой взгляд пытаться что то новое создавать только лишь для одного диапазона в 2.4GHz уже не так актуально как устройства работающие в двух диапазонах.

PS: просьба не предлогать к использованию внешние USB адаптеры типа Alfa и тп., это и так понятно, задача конкретно в создании устройства небольшого форм фактора вроде D-Stike и тп., на базе платы, Wi-Fi модуля поддерживающего оба диапазона и режим "монитора", и обвязки.
 
Последнее редактирование:
PS: просьба не предлогать к использованию внешние USB адаптеры типа Alfa и тп., это и так понятно, задача конкретно в создании устройства небольшого форм фактора вроде D-Stike и тп., на базе платы, Wi-Fi модуля поддерживающего оба диапазона и режим "монитора", и обвязки.
Либо USB адаптер, либо аппаратное глушение. Но второй случай не будет избирательным. Будет глушение в радиусе действия устройства.
 
  • Нравится
Реакции: Press_F
На форуме уже есть об этом статья.
Преджде чем публиковать статью, проверяй через поиск
Столько уже статьей про это..
Потом это не jammer и не глушилка, а вот это слово: Deauther
ESP8266 Deauther

Здесь, в этой статье, в комментариях я детально обьяснил почему это не глушилка, и в этой статье более подробно всё расписано и есть ссылки на гитхаб с прошивкой, а ты просто весь софт в архив закинул, как-то не надёжно
 
  • Нравится
Реакции: Shadow User
Отлично, спасибо за информацию, очень полезно, а то в сети все юзают внешки с raspberry, вот и возник такой вопрос.
и правельно делают, ибо со встроенной, не такой хороший сигнал + нельзя антенну прикрутить!, я не говорю про WPS атаку, там уровень сигнала критичен.

Отлично, спасибо за информацию, очень полезно, а то в сети все юзают внешки с raspberry, вот и возник такой вопрос.
кстати, это работает под кали!, либо ставить кастомное ядро , там нужные дрова для разных карт, в том числе для встроенного вайфая!
 
слегка дополню, если интересно поиграть с espшкой то будет полезен)
 
  • Нравится
Реакции: Shadow User
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab