Статья WatchYourLAN и Wi-PWN: мониторинг сети и атаки с ESP8266 — обзор инструментов для Wi-Fi безопасности

Введение​

Приветствую дорогих читателей! Продолжаю рубрику статей “Без про-v-ода”, в которой я обозреваю для вас различные методы и инструменты воздействия на беспроводные технологии. В этой статье опишу вам один интересный инструмент для мониторинга сети, к которой вы подключены, и прошивку на устройство ESP8266.

Дисклеймер: Все данные, представленные в данной статье, взяты из открытых источников. Не призывают к действию и предназначены исключительно для ознакомления и изучения механизмов используемых технологий.

WatchYourLAN

Что это?​

WatchYourLAN (WYL) — лёгкий IP-сканер с удобным веб-интерфейсом. Инструмент позволяет отслеживать активность устройств в сети, фиксировать изменения и получать оповещения при появлении новых хостов.

Установка и использование​

Для установки инструмента достаточно скачать нужный пакет и установить его. Например, для Kali Linux скачиваем deb-пакет и устанавливаем:

dpkg -i watchyourlan_2.1.2_linux_amd64.deb

После этого запускаем командой:

watchyourlan

и переходим по ссылке на веб-интерфейс.

Перед началом работы необходимо выполнить базовую настройку в разделе Config:

Основные параметры:

• interfaces — интерфейс для сканирования сети;
• args for arp-scan — аргументы для arp-scan (например, -l);
• timeout(sec) — период повторного сканирования (в секундах);
• Log level — уровень логирования (Debug, Info, Warning, Error);
• Shoutrrr URL — ссылка для получения уведомлений.

Для Telegram-уведомлений:

• Создаём бота через botfather;
• Запускаем Shoutrrr:
  

  docker run --rm -it containrrr/shoutrrr generate telegram

• Указываем токен, пишем /start боту, получаем chat ID, соглашаемся (yes) — генерируется ссылка.

Проверяем уведомления через кнопку test notification. Уведомления приходят при подключении новых устройств с IP, MAC и описанием.

Также можно задавать имена устройствам, отмечать как "знакомые" или "незнакомые", видеть открытые порты:

Инструмент позволяет удобно отслеживать состояние вашей сети даже удалённо.

Wi-PWN​

Что это?​

Wi-PWN — это прошивка для ESP8266, превращающая устройство в средство деаутентификационных атак в Wi-Fi сетях.

Установка и использование​

Установка аналогична описанной в одной из прошлых статей.

esptool -p /dev/ttyUSB0 write_flash -fm dout 0x0000 Wi-PWN_8.0_ENGLISH.bin

Подключаемся к точке доступа без пароля и переходим по адресу http://192.168.4.1, где сразу задаём пароль.

Функциональность прошивки:

Можно сканировать точки доступа и выбирать целевых пользователей.

Поддерживаются:

• деаутентификация;
• клоны точек доступа;
• генерация фейковых точек;
• генерация точек с паролями;
• выбор количества точек и т.д.

Также доступны настройки управления GPIO-пинами (актуально при использовании с другими платами):

В настройках можно задать имя/пароль, канал, скрытность, режимы MAC, параметры атак и сканирования. Прошивка функциональна, но по сути близка к deauther.

Если забыли пароль, поможет скетч для сброса через Arduino IDE.

Заключение​

В статье представлены удобный инструмент мониторинга сети и прошивка для ESP8266. Идеальной была бы прошивка, объединяющая функциональность всех существующих решений без потери удобства. Благодарю за внимание!