Как работает глушилка WiFi

В отличие от настоящих глушилок, которые перебивают сигнал радиопередатчика своим более сильным сигналом, деаутентификатор работает на программном уровне. Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, глушилке достаточно выведать MAC-адреса устройств, поснифав трафик в сети.

Обычно деаутентификация - это часть комплексной атаки на сеть. Данная атака используется при создании «злого двойника» точки доступа или для перехвата хендшейка, что затем позволяет расшифровать пароль. Однако глушилка WiFi может быть полезной и сама по себе.

Все рассмотренные в статье советы настоятельно рекомендуется использовать только в образовательных целях. Блокировка передачи данных и использование рассмотренных средств может преследоваться по закону. Для проведения тестов на проникновение требуется получить соответствующее письменное подтверждение заказчика. Помните, что данные о деавторизации сохраняются в логах роутера.

В последнее время большую популярность приобрели недорогие и миниатюрные платы с поддержкой программной платформы NodeMCU. Они построены на модуле ESP8266, который реализует работу с Wi-Fi по стандарту 802.11 b/g/n на частоте 2,4 ГГц. Сейчас встречается два варианта подобных плат: с чипом CP2102 американской компании Silicon Labs или с китайским CH340.


Версии NodeMCU

Данные платы позиционируются как девайсы для прототипирования: на их основе технари создают автоматизированные системы, контролируемые по WiFi. Тема сама по себе очень интересная, но нас в данный момент интересует другое - возможность применения NodeMCU для проведения атак.

Для полноценного мониторинга и инъекции пакетов ESP8266 не подходит в силу технических ограничений, но его можно пустить в ход в качестве деаутентификатора - что и привело к появлению соответствующих прошивок. Год назад хороший человек с псевдонимом Spacehuhn выложил первую из них, но с тех пор появились и другие версии - с дополнительными возможностями. Впрочем, прежде чем переходить к программной части, определимся с выбором устройств.

Если вы выбираете более серьезное оборудование для вардрайвинга - с режимом мониторинга и, может быть, даже возможностью проводить MiTM-атаки в сети, - то ознакомтесь с нашей предыдущей статьей.

В рамках этой статьи я буду демонстрировать процесс на примере платы китайского производителя Dstike: на ней стоит ESP8266 и есть режимы работы в качества клиента (P2P) и точки доступа (soft-AP). Управлять платой можно со телефона или любого другого устройства с WiFi.

Отмечу, что работоспособность программного обеспечения не зависит ни от чипа, ни от платы - вы можете выбрать любой вариант по вашему усмотрению. Одних только продуктов Dstike несколько вариантов в разном исполнении и для использования в разных ситуациях. Все их объединяет одно - возможность глушить сети.

Разновидности устройств Dstike

Deauther Wristband - браслет со встроенным дисплеем, батареей и переключателем. Удобное устройство для быстрого доступа к панели управления.


Портативный Jammer

Deauther Power Bank - с модифицированным контроллером заряда; управление осуществляется через специальную панель. На контроллере есть разъем для подключения внешней антенны. Аккумуляторы в комплект не входят. Это незаметное устройство, которое можно с легкостью оставить где-нибудь и использовать удаленно.


Power bank
Контроллер заряда

Deauther OLED V3.5 - в этом варианте вы дополнительно получите разъем для подключения внешней и держатель для аккумулятора на 18650 мА · ч. Управляется устройство при помощи кнопок и переключателя, а вывод поступает на экран, что позволяет использовать этот вариант без дополнительного оборудования.

Готовый jammer с экраном

Главное преимущество этих гаджетов - в возможности выбора определенной сети или всех сразу в радиусе действия устройства. Отмечу на всякий случай, что для проведения атак пароль от WiFi не потребуется!

Установка Deauther 2.0

Начнем с Deauther 2.0 - той самой прошивки, которую разработал Spacehuhn. В его репозитории на GitHub вы можете выбрать версию для конкретной платы.

Файлы с расширением bin - это скомпилированные скетчи. Их нужно устанавливать на плату через специальный загрузчик. Но если захотите, то в архивах с исходным кодом вы найдете библиотеки и скетчи, которые можно поставить через Arduino IDE.

Если вы выбрали вариант с загрузкой бинарника, то для начала запускайте программу NodeMCU Flasher. Скачать ее можно в репозитории NodeMCU .

Устанавливаем драйверы для CP2102 либо для CH340 . После этого подключаем плату к компьютеру, открываем программу NodeMCU Flasher, выбираем порт COM в диспетчере устройств в разделе «Порты (COM и LPT)». Теперь переходим во вкладку Config, жмем на шестеренку и выбираем скачанный файл.bin.


Программа для прошивки

После добавления файла в строке слева появится его путь. Переходите во вкладку Operation и нажимайте на Flash - прошивка после этого будет загружена в плату.

Если вам удобнее устанавливать через Arduino IDE , то процесс слегка другой. Первым делом точно так же качаем драйверы (CP2102 , CH340). Затем открываем Arduino IDE и в меню «Файл» ищем «Настройки», нажимаем на «Добавление ссылки для менеджера плат» и вставляем две ссылки:

Все сохраняем.


Добавление ссылок

Открываем вкладку «Инструменты» и выбираем пункт «Менеджер плат» из меню «Плата: …».


Добавление плат

Выбираем «Внесены» и устанавливаем arduino-esp-8266-deauther и esp8266.


Установка пакетов

Открываем папку со скетчем и библиотеками, переходим в «Инструменты». Настройки должны стоять как у меня на скриншоте.

В строке «Плата» выбирайте из списка ESP8266 Deauther Modules.


Загрузка прошивки

В строке Flash size выбираем свой модуль. Прошивку и объем памяти ставьте как на картинке ниже.


Версии модулей

После включения плата создаст точку доступа. Подключайтесь к ней и заходите по адресу 192.168.4.1 или deauth.me. Вы попадете в конфигуратор и увидите предупреждение.

Предупреждение

В разделе конфигурации в строке LANG указываем ru для включения русского языка в веб-интерфейсе. Чтобы настройки вступили в силу, нужно нажать на «Сохранить» и перезагрузить устройство. Теперь оно готово к работе.

Обзор возможностей и настройки

Давайте быстро пройдемся по приложению и посмотрим, на что теперь способна наша платка.

Настройки

Если подключить глушилку по последовательному порту, то с помощью команд можно управлять джеммером. Эту функцию можно отключить в настройках, если убрать галочку SERIAL.

Команды для управления по последовательному порту

  • scan [] [-t
  • show []
  • select [] []
  • deselect [] []
  • add ssid [-wpa2] [-cl ]
  • add ssid -ap [-cl ] [-f]
  • add ssid -s [-f]
  • add name [-ap ] [-s]
  • add name [-st ] [-s]
  • add name [-m ] [-ch ] [-b ] [-s]
  • set name
  • enable random
  • disable random
  • load [] []
  • save [] []
  • remove
  • remove
  • attack [-t ]
  • attack status []
  • stop
  • sysinfo
  • clear
  • format
  • print [
  • delete [] [
  • replace
  • copy
  • rename
  • run
  • write
  • get
  • set
  • reset
  • chicken
  • reboot
  • //
  • send deauth
  • send beacon
  • send probe
  • led []
  • led <#rrggbb> []
  • led
  • screen
  • screen mode

Через 600 секунд после начала атак они автоматически прекратятся. Если не хотите, чтобы это происходило, то можете вручную настроить отключение по времени, задав значение в меню ATTACKTIMEOUT: укажите 0, и атаки перестанут автоматически отключаться.

Если в разделе сканирования нажать Scan APs , то глушилка находит все точки доступа Wi-Fi. Выбираете одну или несколько сетей, и можно переходить в раздел атак. Режим Deauth отключает все устройства от выбранной сети. Режим Beacon позволяет создавать одновременно до 60 точек доступа.


Сканирование и виды атак

В разделе SSIDs создаются точки доступа для атаки Beacon.

Создание точек доступа

В прошивке предусмотрена возможность подключения дисплея - для версии устройства с ним. Но при желании вы можете и сами припаять к плате экран и кнопки, а также обеспечить автономное питание, чтобы превратить ее в независимое устройство.

Также разработчики прошивки, помимо самой WiFi-глушилки, продают и устройство, которое позволяет его обнаруживать.


Детектор

Wi-PWN

Рассмотрим аналогичную прошивку Wi-PWN , которую разработал Сэм Денти (samdenty99). Он улучшил творение Spacehuhn и добавил функции детектора деаутентификации, а также создал сопутствующее приложение для Android. В итоге использовать Wi-PWN удобнее, чем Deauther 2.0.

После скачивания и распаковки архива потребуется прошить плату и установить приложение на телефон. В папке вы найдете программу ESP8266Flasher. Запустите ее, выбирайте COM-порт и в разделе Config - прошивку (она находится по пути *\Wi-PWN-master\arduino\Wi-PWN). Теперь жмите Flash во вкладке Operation.

С телефона подключаемся к плате по Wi-Fi.


Сеть Wi-Fi

Открываем скачанное приложение, соглашаемся с правилами, указываем имя и пароль сети. После настройки подключаемся к новому WiFi.


Настройка точки доступа и завершение установки

В приложении есть несколько вкладок с говорящими названиями:

  • Scan - раздел с поиском и выбором нескольких точек доступа;
  • Users - функция сканирования определенного Wi-Fi на наличие подключений и создание собственных «пользователей»;
  • Attack - атаки аналогичны версии Spacehuhn, но при клонировании сетей максимальное число пользователей - 48 вместо 60 (столько было в ранних версиях Deauther);
  • Detector - функция, которая позволяет сканировать каналы и определять глушилки;
  • Settings - настройка сервера WiFi (имя, пароль сети). Здесь же можно включить клиент WiFi и настроить параметры сканирования и атаки.

Для стабильной работы устройства рекомендую прикрепить радиатор к греющейся части устройства. В противном случае джеммер может перегреться и выключиться.

Защита от WiFi-глушилок

NodeMCU - это дешевое, универсальное, мощное и компактное решение для деаутентификации. Повторить весь проект можно быстро и без особых усилий. А раз это может сделать кто угодно, то неплохо подумать и о защите.

Большинство популярных роутеров используют стандарты IEEE 802.11b/g/n, которые подвержены глушению. Если хотите исключить такую вероятность, то ищите роутер с поддержкой стандарта 802.11w, который полностью защищает пользователей от глушилок WiFi.

В некоторых роутерах есть защита от спама, но она работает только с подключенными к сети устройствами, а WiFi jammer к сети не подключается. Если у вашего роутера есть защита от спама, которая работает и с неподключенными устройствами, то советую ее активировать!

Часть 2: Работа с Wi-Fi глушилкой, на базе ESP8266


Для работы модуля требуется питание, за питать ее можно от USB порта компьютера/блока питания 5v или как в моем случае от УМБ(PowerBank) .

Спойлер: Фото примера


Теперь с любого устройства, нам требуется подключиться к точке доступа pwnet , которую создал наш модуль (Пароль deauther ) .
Переходим с браузера на "любом" устройстве по адресу Для просмотра ссылки Войди или Зарегистрируйся , тут нас предупреждают о том что данную вещь законно использовать только в своей сети:

Спойлер: Админ панель




Соглашаемся и идем далее. Вверху мы видим 4 вкладки:
  1. APs - Поиск и выбор Wi-Fi точек доступа
  2. Stations - После выбора точки доступа, можно сканировать ее и просмотреть все подключенные устройства. Не знаю почему, но устройство не нашло малину (Raspberry Pi3) . Возможно это как то связано с тем, что у модуля очень слабая антенна, и просто-напросто не достает до нее. (Лежит в 2 метрах, в ящике)
  3. Attacks - тут мы можем выбрать тип атаки. (Описание ниже)
  1. Settings - Настройка устройства, например имя создаваемой сети и ее пароль, подробнее можете рассмотреть сами. Так же в этой вкладке можно перезагружать устройство.
Типы атаки и их описание:
Deauth - Собственно сама функция-jammer, направленная на все точки доступа выбранные в первой вкладке.
Beacon - Флудит, создавая тучу(До 48) wi-fi сетей. Сами сети могут быть как и названные/созданные вами внизу вкладки, так и созданы автоматически - благо есть такая функция.
Probe-Request - DDos-атака на точку доступа(Описания ее не нашел, говорю на сколько понял сам) , крайне бесполезна вещь как по мне. Результат включения данной функции: Админка роутера - в полном порядке как и он сам. Подключатся к AP так же можно, сигнал стабильный.

Мое мнение. Охуенно-огромным минусом будет, то что данный модуль имеет очень слабую антенну. Для нормальной его работы купить другой модуль. Выпаять этот из платы, вставить тот, и тогда вы получите возможность подключать антенну. Другого выхода пока что я не нашел, возможно вы знаете - напишите мне. Ибо как я понимаю если припаять обычную антенну прямо сюда, то мы спалим этот модуль.

Процесс установки ПО:
Подключите модуль к компьютеру и обратитесь в диспетчер устройств. Если у вас модуль будет отображаться как неизвестный источник, либо USB2.0-serial то необходимо установить драйвер.


Если это не поможет то нужно воспользоваться установкой драйвера через программы по обновлению драйверов.
Я использовал DriverScanner

После обновы модуль будет распознаваться

Теперь нужно отправить вот сюда

Вы должны быть зарегистрированы, чтобы видеть ссылки.


Здесь расположена официальная инструкция. Имеются 2 варианта установки. Пойдем по самому простому

Вы должны быть зарегистрированы, чтобы видеть ссылки.


1) Качаем BIN файл

Вы должны быть зарегистрированы, чтобы видеть ссылки.


(

Вы должны быть зарегистрированы, чтобы видеть ссылки.

)
2) Качаем утилиту
для винды 64

Вы должны быть зарегистрированы, чтобы видеть ссылки.


для винды 32

Вы должны быть зарегистрированы, чтобы видеть ссылки.


3) Запускаем утилиту. Желательно отключить все USB-устройства, чтобы не было конфликта и вы не запутались.
В первой колонке нужно выбрать модуль


Во второй путь к BIN файлу.


Ну и третий пункт:




Устройство может свободно работать от любого источника питания через USB (телефон, повербанк, ноутбук...)


После всех действий у вас появится общедоступная точка доступа. Но через время она станет закрытой (если этого не произошло то возможно 1) вы не поместили файл bin и утилиту в одну папку при прошивке 2) необходимо просто переподключить устройство)

Подключаемся к сети по этим данным:
точка доступа - pwned
пароль - deauther


Здесь можно выбрать ту сеть, которую вы хотите заблокировать. Для того, чтобы выбрать несколько сетей необходимо поставить галочку в настройках


Выбираем сеть, отправляемся в раздел "Attack"

Внимание! Данный материал предоставлен только в ознакомительных целях,все действия были проведены на собственных сетях \устройствах для наглядности. Рассматриваем данный пример + как же защитить себя от таких "спам" атак.

Как это работает

Протокол 802.11 Wi-Fi содержит так называемый фрейм деаутентификации. Он используется для безопасного отключения клиентов от беспроводной сети. Поскольку эти управляющие пакеты незашифрованы, вам просто нужен MAC-адрес маршрутизатора Wi-Fi и клиентского устройства, которое вы хотите отключить от сети. Вам не обязательно быть в сети или знать пароль, этого достаточно, чтобы быть в его диапазоне.

Что такое ESP8266 ?

Для тех кто еще не знает ESP8266 - дешевый микроконтроллер со встроенным Wi-Fi. Он содержит мощный 160 МГц процессор и может быть запрограммирован с использованием Arduino или без него (есть разные варианты есп от 1 до 13). Его можно купить в Китае по ссылкам:

ESP8266 что будет использован для создания (именно его рекомендую)

V3 4 М байт (32 Мбит) FLASH NodeMcu Lua WI-FI

Вариант дешевле - сам чип (к нему нужен программатор + питание 3.3 в)

ESP-12F

Так же можно докупит сразу антенну для увеличения радиуса покртыия

MT7681 3DBI Усиления Антенна


Первым делом устанавливаем драйвера на плату ЕСП8266 (чип сн340) ,полная инструкция здесь


Начнем с подготовки программной среды Ардуино IDE для прошивки модуля есп под наши нужды

Скачайте архив https://goo.gl/fjquFx

1 Установите среду Arduino и откройте ее.

2 Выберите «Файл»> «Настройки».

3 Добавьте http://arduino.esp8266.com/stable/package_esp8266com_index.json в URL-адреса дополнительных плат управления. (Источник: https://github.com/esp8266/Arduino)

4 Перейдите в раздел «Сервис»> «Плата»> «Boards Manager».

5 Введите esp8266

6 Выберите версию 2.0.0 и нажмите «Установить» (должна быть версия 2.0.0!).

7 Выберите «Файл»> «Настройки».

8 Откройте путь к папке в разделе «Дополнительные настройки», которые можно редактировать непосредственно в файле


9 Перейдите к пакетам> esp8266> hardware> esp8266> 2.0.0> tools> sdk> include

10 Откройте user_interface.h с помощью текстового редактора

11 Прокрутите вниз и до #endif добавьте следующие строки:

typedef void (*freedom_outside_cb_t)(uint8 status);
int wifi_register_send_pkt_freedom_cb(freedom_outside_cb_t cb);
void wifi_unregister_send_pkt_freedom_cb(void);
int wifi_send_pkt_freedom(uint8 *buf, int len, bool sys_seq);

Сохраните изменения


12 Перейдите в папку SDK_fix этого проекта

13 Скопируйте ESP8266Wi-Fi.cpp и ESP8266Wi-Fi.h

14 Вставьте эти файлы сюда packages > esp8266 > hardware > esp8266 > 2.0.0 > libraries > ESP8266WiFi > src

15 Откройте из скачанного архива esp8266_deauther> esp8266_deauther.ino в Arduino

16 Выберите свою плату ESP8266 в меню «Инструменты»> «Плата» и порт в «Инструменты»> «Порт»

Если номер ком порта не отображается,значит у вас не установлены драйвера на плату!

17 В зависимости от вашей версии платы,вам нужно настроить ее параметры в моем случае мне пришлось использовать частоту 80МГц, а размер флэш-памяти 4М (1М SPIFFS)

18 Загрузить!

Примечание. Если вы используете версию ESP8266 в 512 КБ, вам необходимо закомментировать часть списка поставщиков mac в data.h.

Ваш ESP8266 джаммер готов!

Как пользоваться:

Сначала запустите ESP8266, подав питание.

Вы можете использовать свой смартфон, если у вас есть кабель USB OTG или павербанк

Сканирование для сетей Wi-Fi и подключение к сети (серверу ESP8266) pwned. Пароль deauther (его можно сменить в настройках -смотрите видео)

В наше время тишина — это наибольшая роскошь, которую может позволить себе современный человек. Почему? Да потому что мобильные телефоны стали настолько доступным атрибутом нашей повседневной жизни, что спрятаться от них практически невозможно. А если вы на театральной постановке или таком долгожданном концерте классической музыки — заглушить сотовый аппарат просто необходимо. От любителей бессмысленных разговоров по телефону, которые часто нарушают такую важную в этот момент тишину, придумали новое приспособление инновационных технологий под названием джаммер или глушилка мобильных.

Глушилки сотовой связи или джаммеры — что это?

Устройство Jammer GSM или глушилка сотовой связи — это универсальное многофункциональное приспособление, которое выступает в качестве блокиратора сигналов сотовой связи. Данное оборудование просто идеально справляется со своим назначением — подавлять связь на территории, которую оно обслуживает.

Из чего состоит джаммер?

Состоит джаммер, или глушилка, из нескольких базовых фрагментов, а именно: микроконтроллера, интегрирующего звена, модуля и усилителя подаваемой мощности. Питается такое устройство от аккумулятора, который идентичен аналогам, используемым для работы мобильного телефона. Соответственно, такой аккумулятор крепится к плате глушилки.

Принцип действия джаммера

Теперь немного о принципе работы глушилки мобильных. Такой прибор является генератором сигнала, который не имеет никакой информации. Проще сказать, это просто шум на определенных частотах. Такой сигнал или шум оптимально возрастает за счет специального усилителя мощности, которым оборудованы глушилки. Соответственно, этот шум существенно перебивает подаваемый сигнал и мешает телефонному разговору. Таким простым способом вы можете заставить замолчать изрядно надоевший сотовый аппарат.

Однако подавление сотовой связи — это не единственная позитивная возможность джаммера. Это приспособление не зря называют многофункциональным. Этот прибор может блокировать беспроводной интернет, Wi-Fi, 3G и Bluetooth.

Особенности работы джаммера

У работы такой глушилки сотовых есть несколько своих особенностей. Данный прибор срабатывает только после истечения 15 секунд от момента включения. Соответственно, если вы хотите прервать сеанс разговора, то включить джаммер нужно немного раньше, чем состоится соединение. Также следует учитывать зону действия глушилки для телефона. Эта величина, в среднем, составляет 7-8 метров. Конечно, зона действия может быть и выше, но это зависит от выбираемой вами модели.

Сфера применения глушилок связи

Данное многофункциональное устройство плотно вошло во многие сферы жизнедеятельности человека. Его активно применяют в коммерции, во избежание утечки конфиденциальной информации. Служебные совещания и важные деловые разговоры уже не обходятся без этого инновационного прибора. Таможенные организации, правоохранительные органы и исправительные учреждения активно применяют глушилку в своей работе. Учебные заведения с помощью джаммера могут проверить истинные знания своих студентов, ведь заглушив связь интернет они заставляют учащихся надеяться только на себя, не используя подсказок извне.