ESP8266 Deauther : scansionare, simulare e attaccare reti Wi-Fi (Parte 4)

Condividi questo articolo:


Come scansionare, simulare e attaccare reti Wi-Fi con il WiFi Deauther basato su ESP8266

Il prezzo dell’hacking del Wi-Fi è diminuito drasticamente e i microcontrollori a basso costo vengono sempre più trasformati in strumenti di hacking economici ma potenti. Uno dei più popolari è ESP8266, un chip programmabile Arduino su cui si basa il progetto Wi-Fi Deauther. Su questa scheda economica, un hacker può creare reti false, clonare quelle reali o disabilitare tutto il Wi-Fi in un’area da un’interfaccia web intuitiva raggiungibile tramite il browser.

L’ascesa dei microcontrollori come strumenti Wi-Fi offensivi

L’hacking Wi-Fi di solito ha fatto affidamento su un paio di pezzi di hardware per . Innanzitutto, avresti bisogno di un computer in grado di eseguire qualsiasi programma di attacco che stai tentando di utilizzare. In secondo luogo, avresti bisogno di una scheda di rete wireless con un chipset che supporti qualsiasi cosa Wi-Fi negativa che stai cercando di fare. Questo potrebbe diventare costoso, con la combinazione più economica di un Raspberry Pi e un adattatore di rete wireless ancora in arrivo a circa $ 70 per iniziare.

Per molto meno, i microcontrollori sono in grado di affrontare molti degli stessi attacchi che il Raspberry Pi più grande e costoso può fare. Sebbene un microcontrollore non sia in grado di eseguire un sistema operativo completo come Kali Linux, spesso sono più facili da eseguire a causa del modo semplice in cui sono programmati. Ciò è reso ancora più semplice dal fatto che questi microcontrollori possono essere programmati nel famoso IDE di Arduino, consentendo di condividere facilmente i progetti.

Mentre i microcontrollori abilitati Wi-Fi come ESP8266 non supportano ufficialmente l’attacco alle reti Wi-Fi, e il vecchio SDK consente a un hacker di creare pacchetti manualmente, potendo così emulare molti tipi di pacchetti utili. Ciò ha portato lo studente CS e il poliziotto nello spazio Stefan “Spacehuhn” Kremser a creare il Wi-Fi Deauther, un programma per ESP8266 in grado di eseguire numerosi e impressionanti attacchi Wi-Fi.

Il programma Deauther ESP8266

I pacchetti più utili che il Deauther Wi-Fi è in grado di creare sono i pacchetti di disautenticazione e dissociazione. Questi pacchetti speciali vengono spesso abusati perché non autenticati, il che significa che chiunque in una rete può inviarli a chiunque mentre fingono che i messaggi provengano dal router. Quando un dispositivo sulla rete Wi-Fi riceve il pacchetto, si disconnette immediatamente dalla rete. Wi-Fi Deauther lo fa ripetutamente, inviando spam ai dispositivi connessi con messaggi “disconnect”. Ciò si traduce in un effetto “jamming” sulla rete poiché i dispositivi non possono connettersi abbastanza velocemente per evitare di essere immediatamente avviati.

Questo non è l’unico trucco che il programma Deauther ha in serbo. È anche in grado di cercare punti di accesso vicini e dispositivi collegati e clonare qualsiasi rete Wi-Fi che vede. Può anche generare dozzine di reti Wi-Fi false con qualsiasi nome desiderato, monitorare i canali per il traffico di pacchetti tra i dispositivi e fare tutto questo da un’interfaccia Web incorporata di fantasia simile a un Pineapple Wi-Fi.

Da non perdere: utilizzare uno spammer Beacon ESP8266 per tracciare gli utenti di smartphone
Il programma Wi-Fi Deauther può essere eseguito su quasi tutte le schede di sviluppo basate su ESP8266, inclusi NodeMCU, D1 Mini e altri. Queste schede sono economiche e possono variare da $ 2 a $ 6 a seconda del produttore e consentono a chiunque di iniziare a hackerare il Wi-Fi.

Mentre le schede più economiche sono un buon inizio, mancano alcune cose che rendono il Deauther molto più utile. Le schede più semplici ed economiche non hanno schermo, pulsanti o controlli e nessun indicatore per sapere cosa succede semplicemente guardando il dispositivo. Per controllarlo, è necessario accedere all’interfaccia Web o acquistare e collegare l’hardware da soli.

Puoi scaricare il codice sorgente da qua:

https://github.com/andreapianidev/esp8266_deauther

La scheda Deauther ESP8266

Fortunatamente, Spacehuhn ha collaborato con un produttore di schede per creare una scheda di sviluppo personalizzata basata su ESP8266 per progetti di sicurezza. Questa versione di ESP8266 presenta opzioni che possono essere esplorate attraverso un selettore (un po ‘fragile) che scorre le opzioni di menu su un display OLED. La scheda consente a qualsiasi antenna esterna di essere montata su di essa, è dotata di un LED RGB per mostrare in quale modalità si trova il dispositivo e si collega direttamente a una batteria LiPo o a una fonte di alimentazione USB.


Immagine di Kody / Null Byte

All’accensione della scheda, è facile scorrere le opzioni per utilizzare la scheda manualmente. Questo è un vantaggio anche sul Raspberry Pi, che non ti dice quasi nulla semplicemente collegandolo senza uno schermo. Con solo un pacco batteria, puoi alimentare la scheda Deauther, selezionare un bersaglio e lanciare un attacco senza la necessità di un dispositivo di visualizzazione o controllo, come spesso accade con dispositivi come Pi Zero W.

A causa di problemi di affidabilità con fornitori economici e dei numerosi vantaggi hardware offerti dalla scheda ufficiale, consiglio vivamente la versione ufficiale DSTIKE a chiunque voglia provare questo progetto, che costa $ 12. Ci sono alcune versioni di copie disponibili su Amazon, ma di solito costano di più e, di nuovo, potrebbero venire da fornitori economici. Inoltre, mentre è possibile farlo con un N economico

NodeMCU, avrai bisogno di un secondo dispositivo per accedere e controllare il dispositivo.

Cosa ti servirà

Per iniziare con il progetto Wi-Fi Deauther, avrai bisogno di una scheda di sviluppo basata su ESP8266. Il modo migliore per seguire il progetto e rimanere coinvolti con gli aggiornamenti del software è acquistare il design originale della scheda su Tindie. Questo progetto dovrebbe funzionare con le seguenti schede progettate da Spacehuhn.

DSTIKE WiFi Deauther MiNi
DSTIKE WiFi Deauther OLED V4
DSTIKE Deauther Wristband V2
DSTIKE WiFi Deauther Monster V2


Mentre tutte queste schede sono uniche e vengono fornite con hardware diverso, tutte sono basate su ESP8266 e tutte funzioneranno con il programma Wi-Fi Deauther. Inoltre, acquistarli ti dà accesso a funzionalità hardware estese che rendono la scheda più utile senza bisogno di un secondo dispositivo per controllarla.

Esistono molti prodotti falsi. Spesso non usano lo stesso hardware o usano tecniche di produzione più economiche. I cloni per esperienza personale, durano poco. Il mio si è fulminato dopo 6 giorni di funzionamento continuo. Diffidate dall’hardware poco costoso.

Se hai un budget limitato e non ti dispiace usare un dispositivo senza schermo, puoi realizzare questo progetto a buon mercato con una delle seguenti schede. Puoi leggere ulteriori informazioni sui tipi di schede che funzioneranno per questo progetto nella pagina GitHub di Spacehuhn.

D1 Mini con connettore per antenna TZT NodeMCU (NON versione 3)

Esistono diverse versioni di NodeMCU, ma solo la versione 1.0 si adatta perfettamente a una breadboard. Il V3 non va bene per questo progetto. (Immagine tramite GitHub di Spacehuhn)

A parte la scheda, avrai bisogno di un computer o di uno smartphone con Wi-Fi per unirti alla rete creata dalla scheda. Avrai bisogno di un cavo Micro-USB per alimentare e una fonte di alimentazione come una batteria per collegarlo.

Una volta che hai un computer o uno smartphone per controllare Deauther ti servirà:

  • cavo Micro-USB e fonte di alimentazione (io l’ho alimentato con un cavo autocostruito che va da microUSB a batteria da 9V),
  • una rete su cui hai l’autorizzazione per testare Deauther

Step 1 Prepara la tua scheda

Se hai la scheda originale, dovrebbe essere precaricata con l’ultimo programma Wi-Fi Deauther. Dovresti essere in grado di accendere la scheda collegandola a una fonte di alimentazione USB e utilizzando lo schermo e il selettore per scorrere direttamente le opzioni di menu. Fai attenzione al selettore, tuttavia, poiché ha la tendenza a diventare dissaldato dalla scheda e richiede alcune conoscenze di base sulla saldatura per ricollegarsi.

Vai al passaggio 2 se stai utilizzando la scheda Deauther originale. In caso contrario, dovrai eseguire alcuni passaggi per configurare. Innanzitutto, scarica e installa l’IDE di Arduino. Una volta fatto ciò, dovrai fare clic sul menu a discesa “Arduino” o “File”, quindi selezionare “Preferenze” dal menu visualizzato. Quindi, fai clic sull’icona a doppia finestra accanto al campo URL Gestione schede aggiuntive, quindi incolla i seguenti URL, uno ciascuno su una riga. Una volta completato, fai clic su “OK” per salvare, quindi di nuovo “OK” per chiudere il menu.

http://arduino.esp8266.com/stable/package_esp8266com_index.json
http://phpsecu.re/esp8266/package_deauther_index.json

Successivamente, dovrai aggiungere la scheda che stai utilizzando a Gestione schede. Per fare ciò, è necessario fare clic su “Strumenti”, quindi passare con il mouse sopra la sezione “Scheda” per visualizzare l’elenco a discesa delle schede supportate. Nella parte superiore, fai clic su “Gestione schede” per aprire la finestra che ci permetterà di aggiungere più schede.

Quando si apre la finestra Gestione schede, digitare “esp8266” nella barra di ricerca. Seleziona e installa “arduino-esp8266-deauther” e “esp8266” per aggiungere il supporto per la scheda al tuo IDE Arduino.


Fatto ciò, dovresti essere pronto a programmare la tua tavola. Collegare la scheda basata su ESP8266 al computer. Quando fai clic su “Strumenti”, dovresti vedere la porta corretta selezionata automaticamente, ma in caso contrario, fai clic sull’opzione “Scheda” e seleziona quella corretta nella sezione Moduli Deauther.

Se stai utilizzando un cavo danneggiato, la porta potrebbe non essere visualizzata, quindi se non vedi nulla dopo aver completato gli altri passaggi, prova prima un altro cavo. Se continui a non vedere nulla, ci sono buone probabilità che tu abbia bisogno di installare un driver seguendo queste istruzioni, cosa comune quando si usano schede knockoff economiche.

Ora, scarichiamo il codice sulla scheda Deauther basata su ESP8266. Clonare il repository con il comando seguente, quindi spostare la cartella “esp8266_deauther” nella cartella “Arduino”.

git clone https://github.com/spacehuhn/esp8266_deauther.git

Al termine del download, apri il file “esp8266_deauther.ino” con Arduino dalla cartella “Arduino”. Controlla le impostazioni di caricamento per assicurarti che la scheda sia selezionata correttamente e premi upload per inviare il programma al dispositivo ESP8266!

Passaggio 2 Cercare il punto di accesso

Una volta che la tua scheda Wi-Fi Deauther è alimentata, non dovresti avere bisogno di uno schermo per interagire con essa. Sebbene sia conveniente avere un display per vedere cosa sta succedendo. Se avete uno smartphone possiamo fare affidamento sull’interfaccia Web per controllare il dispositivo ESP8266.Questi chip sono fantastici perché possono essere messi in molte modalità Wi-Fi, con la possibilità di unirsi o addirittura diventare la propria rete Wi-Fi. Se guardi uno smartphone o un computer, dovresti vedere una rete Wi-Fi nelle vicinanze chiamata “pwned”. Questa è una rete creata dalla nostra scheda Deauther!

Per accedervi, connettiti alla rete Wi-Fi e inserisci la password “deauther” per unirti. Quindi, in una finestra del browser, è possibile accedere all’indirizzo IP predefinito 192.168.4.1 o semplicemente digitare deauth.me per accedere all’interfaccia Web che la scheda Deauther sta creando.


Ora, accetta l’accordo che ti avvisa di non fare nulla di male in questo progetto. Una volta che accetti, avrai accesso all’interfaccia di controllo per il dispositivo.

Passaggio 3 Eseguire una scansione dell’area

Per prima cosa, diamo un’occhiata alla zona intorno a noi. La prima pagina in cui ti troverai è la pagina “Scansione”, che suddivide i risultati in alcune categorie di facile comprensione. Innanzitutto, ci sono punti di accesso. Questo ti darà un elenco di tutti i dispositivi che pubblicizzano una rete Wi-Fi nel raggio d’azione.

Più in basso nell’elenco, vedrai i dispositivi collegati a una rete e la rete a cui sono connessi. È possibile selezionare il pulsante “Aggiungi” per salvare un determinato dispositivo o rete nell’elenco di destinazione. Qui, selezioneremo “spot 2.4 ghz” come rete che vogliamo targetizzare.


Dopo aver selezionato una rete come target, possiamo passare al menu “SSID” facendo clic sul collegamento del menu nella parte superiore sinistra dello schermo.

Passaggio 4 Selezionare le reti di destinazione

Nella sezione “SSID”, saremo in grado di clonare reti, creare reti false o semplicemente Rickroll tutti.

Il primo campo è per specificare qualsiasi rete falsa che vogliamo creare. Ciò include l’SSID o il nome della rete, indipendentemente dal fatto che la rete utilizzi o meno la sicurezza WPA e quante reti si desidera creare.

Se in precedenza è stato selezionato un punto di accesso, è possibile fare clic su “Clona AP selezionati” per generare cloni della rete di destinazione. C’è anche un modulo per generare SSID casuali, inclusi alcuni che sono solo le righe per “Never Gonna Give You Up”.

Nell’immagine seguente, abbiamo clonato la rete molte volte, rendendo molto difficile trovare la rete corretta.

Passaggio 5: Avvia un attacco

Ora, controlliamo gli attacchi che possiamo lanciare nella sezione “Attacchi” del menu. Qui possiamo vedere tre tipi principali di attacchi.

  • Deauth: questo attaccherà qualsiasi rete nel raggio di azione, disconnettendolo dal Wi-Fi fino a quando non lo disabiliti. Vale la pena ricordare che sei connesso al dispositivo tramite Wi-Fi e questo rende probabile che tu possa impedire involontariamente a te stesso di collegarti al dispositivo per spegnerlo. Se ti trovi disconnesso e non riesci a rientrare, potrebbe essere necessario scollegare la scheda per interromperla.
  • Beacon: questo attacco creerà fino a un migliaio di reti false, sia clonando reti vicine sia creando completamente false da zero.
  • Sonda: qui, la scheda invierà richieste di sonda che richiedono un nome di rete che è nell’elenco specificato. Ciò confonderà alcuni tracker Wi-Fi e talvolta causerà anche strumenti di attacco Wi-Fi per creare reti false in risposta ai nomi di rete contenuti nelle richieste del probe.

Per iniziare l’attacco di rimozione dell’autenticazione, assicurati di trovarti da qualche parte in cui le uniche reti che si trovano nel raggio d’azione sono quelle che hai il permesso di attaccare. Una volta che sei, fai clic sul pulsante “Start” accanto all’attacco “Deauth”. Quando ritieni che i dispositivi Wi-Fi nella tua zona abbiano subito abbastanza punizioni, fai clic su “Stop” per terminare l’attacco.La scheda Deauther Wi-Fi originale include anche la possibilità di aggiungere un’antenna esterna. In questo modo, è possibile estendere o modificare la portata del dispositivo aggiungendo un’antenna direzionale.

Passaggio 6 Personalizza le tue impostazioni

Ora che abbiamo esplorato gli attacchi principali, possiamo anche configurare la scheda tramite la scheda “Impostazioni” nella parte superiore sinistra dello schermo. Cliccandoci sopra si aprirà una pagina di menu che consente di fare cose come cambiare il nome della rete utilizzata per comunicare con la scheda, cambiare la password e cambiare il canale su cui il dispositivo trasmette la propria rete.

Qui troverai anche un’opzione per creare una rete “nascosta”, che potrebbe sembrare più invisibile a cui connettersi. In effetti, qualsiasi dispositivo connesso a una rete nascosta inizierà a chiamare quel nome di rete ogni volta che il Wi-Fi viene lasciato acceso, rendendo il tuo telefono più tracciabile.

I motivi per cui i dispositivi che si sono connessi a una rete nascosta li chiamano sempre sono perché sanno che la stazione non sta trasmettendo il suo nome di rete, quindi spetta al tuo dispositivo chiedere sempre se si trova nelle vicinanze.

Puoi personalizzare le impostazioni come preferisci qui, ma fai attenzione a non disabilitare contemporaneamente il portale Wi-Fi e la connessione seriale. In questo modo non avrai modo di comunicare con la scheda, quindi assicurati di lasciarne almeno uno abilitato per consentirti di rientrare.

Dopo aver aggiornato la password e il nome della rete Wi-Fi di comando e controllo, sei pronto.

Usa il Deauther Wi-Fi ovunque, da qualsiasi dispositivo.

Dopo aver apportato modifiche al menu o ad altre impostazioni, assicurarsi di premere “Salva” e “Ricarica” ​​per applicare le modifiche apportate.

I microcontrollori sono armi informatiche economiche ed efficienti

Il Raspberry Pi è stato rivoluzionario nel dare accesso a potenti strumenti di hacking a chiunque possa permettersi una tavola da $ 35. Con la scheda Wi-Fi Deauther, i confini di ciò che si può fare con l’hardware Wi-Fi a basso costo sono stati spinti ancora più in là di prima.

Mentre i microcontrollori non offrono un sistema operativo completo con cui lavorare come un Raspberry Pi, i potenti attacchi di cui sono capaci da soli li rendono più che meritevoli di essere verificati. Mentre la scheda Wi-Fi Deauther non riesce a catturare i numerosi handshake WPA che genera dalle reti vicine mentre è in funzione da sola, è uno strumento di accompagnamento perfetto per catturare handshake WPA a Kali per il cracking successivo.

Spero che questa guida al progetto Deauther Wi-Fi ti sia piaciuta! Se hai domande su questo tutorial sulla scheda Wi-Fi Deauther, lascia un commento qui sotto e sentiti libero di contattarmi.

Puoi scaricare il codice sorgente da qua:

https://github.com/andreapianidev/esp8266_deauther


Per ulteriori informazioni visita il sito: immagi.net

Condividi questo articolo: