Вообще данное устройство правильно называть «деаутентификатором», но тогда 90% людей ничего бы не поняли по заголовку. То есть он не блокирует сеть со стороны роутера, но заставляет разлогиниться все окружающие его устройства, так же бонусом можно спамить клонами выбранной сети. Базируется на ESP8266, так что работать будет только в сетях 2.4ГГц.
Так же есть возможность залить любую другую прошивку под свои нужды, видел сборник игр, таких как тетрис, змейка, пинг-понг, и т.д., но это же не так интересно.
Сабж создавался для проверки уязвимостей сетевого оборудования, я делаю обзор в ознакомительных целях и ни в коем случае не призываю делать гадости соседям или случайным людям, разве что завсегдатаев в кафешках можно разгонять, которые могут весь день с ноутбуком столик занимать.
| База | ESP8266 |
| Дисплей | SH1106 1.3″ OLED |
| Емкость аккумулятора | 600мАч |
| Предустановленная прошивка | ESP8266 Deauther 2.6.0 |
| Дисплей SDA | GPIO 5 (D1) |
| Разъемы платы: | |
| Дисплей SCL/SCK | GPIO 4 (D2) |
| WS2812b СИД | GPIO 15 (D8) |
| Кнопка вверх | GPIO 12 |
| Кнопка вниз | GPIO 13 |
| Кнопка выбора | GPIO 14 |
| Подсветка | GPIO 16 |
| Боковые кнопки | GPIO0,RST |
{Хakджет} Часы с WiFi модулем, которые могут ОЧЕНЬ многое | UnderMind
Интерфейс на английском языке, но всё интуитивно понятно. Переход по пунктам меню осуществляется с помощью боковой «качельки», выбор нажатием на нее же. При желании в прошивке можно переназначить кнопки. Первый пункт отвечает за сканирование сети. Можно искать точки доступа, клиенты вокруг или и то и другое. В процессе поиска индикатор меняет цвет на синий
После окончания сканирования переходим на пункт ниже (SELECT), где необходимо выбрать цель, в моем случае домашнюю точку доступа. Слева от названия появляется звездочка
Возвращаемся назад и переходим к следующему пункту (ATTACK), выбираем DEAUTH
И после нажатия START в устройствах, подключенных к этой точке начинает постоянно обрываться авторизация. Во время работы режима светодиод меняет цвет на желтый
Как это работает
В отличие от настоящих деактиваторов, которые перебивают сигнал радиопередатчика своим более сильным сигналом, деаутентификатор работает на программном уровне. Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, устройству достаточно выведать MAC-адреса устройств, поснифав трафик в сети.
Так же в пункте SELECT можно выбрать отдельное устройство для атаки, но имен тут нет, только куски адресов
В этом же пункте есть настройка спама, в SSIDs можно сгенерировать случайные названия, либо клонировать текущее
Далее в ATTACK ставим звездочку на BEACON и после старта помимо слетевшей авторизации получаем в списке целую кучу одинаковых сетей. Данную опцию можно включать без деаунтетификатора, чтобы не дать новым клиентам подключиться к выбранной сети. Конечно можно пробиться к настоящей, но это будет не просто. Чуть ниже еще есть режим PROBE, который должен спасать устройство от нахождения трекерами, если я правильно понял описание
Описание пунктов от автора на английском
Deauth
Closes the connection of WiFi devices by sending deauthentication frames to access points and client devices you selected.
This is only possible because a lot of devices don’t use the 802.11w-2009 standard that offers a protection against this attack.
Please only select one target! When you select multiple targets that run on different channels and start the attack, it will quickly switch between those channels and you have no chance to reconnect to the access point that hosts this web interface.
Beacon
Beacon packets are used to advertise access points. By continuously sending beacon packets out, it will look like you created new WiFi networks.
You can specify the network names under SSIDs.
Probe
Probe requests are sent by client devices to ask if a known network is nearby.
Use this attack to confuse WiFi trackers by asking for networks that you specified in the SSID list.
It’s unlikely you will see any impact by this attack with your home network.
Бонусом добавили монитор пакетов, на экране всплеск после того как начал подгружать страницы в браузере телефона
Так же есть часы, которые сбиваются после отключения питания ползунком и легенькая подсветка в верхней части
Есть подробное видео от создателя данного браслета
А еще управлять устройством можно через веб интерфейс, подключившись к его SSID. В новых прошивках работает русский язык, я не прошивался, но и на английском всё понятно, т.к. инструменты аналогичные, просто чуть информативнее оформлено
Из бонусного тут только тонкая настройка устройства, которую нельзя осуществить через интерфейс часов
Сейчас появилась вторая версия часов за эти же деньги, так что оставлю ссылку на нее Проверить цену
Из изменений: убрали механический выключатель, так что часы больше не будут сбиваться, корпус закрыт по бокам(себе заглушку печатал), добавили дополнительную кнопку под дисплей и увеличили емкость аккумулятора до 800мАч
Есть еще мини версия без корпуса и аккумулятора, которая стоит вдвое дешевле проверить цену
И USB модель без экрана за $10, но придется использовать веб интерфейс для управления проверить цену
Есть еще сборки в виде павербанка с внешней антенной и прошивкой, которая после подачи питания сканирует сети и блочит всё что найдет, спамя мусорные имена. Ссылку оставлять не буду, фу такое покупать.
Итоги
Повторюсь еще раз, данный инструмент создавался для проверки и демонстрации уязвимостей сети. Не стоит злоупотреблять его возможностями и портить жизнь соседям, коллегам или случайным людям, которым в кафе может понадобиться проверить рабочую почту. К тому же есть прошивка Wi-PWN, которую можно залить в эти же часы и во время сканирования обнаружить «глушилку», после чего пеленгатором по нарастанию мощности сигнала(покрытие сети самого браслета небольшое) обнаружить устройство. Да, вряд ли в том же кафе кто-то будет заморачиваться, но вот попадется среди посетителей какой-нибудь гик с оборудованием и будут проблемы.
Как защититься от подобного рода атак:
- Использовать стандарт 802.11w-2009
- Создать белый список MAC адресов, которым разрешено подключаться к роутеру
- Скрыть SSID сети, что я и сделал дома, вбить имя вручную на новом устройстве не составляет труда
- У некоторых роутеров есть опция защиты от спама, но не факт, что сработает для неавторизованных устройств
- Сети 5ГГц так же в безопасности, т.к. работает на другой частоте
Источник: www.ixbt.com
Часы для «хакеров» DSTIKE WiFi Deauther Watch
Смотреть 2 товара из обзора
Представляю любимую игрушку моих друзей: часы DSTIKE WiFi Deauther. Что в них необычного? Дизайн, который похож на деталь от бомбы. Стильно, необычно, броско и брутально. Все функции умных часов, которые нужны обычному человеку.
Ну и, конечно, возможность заглушить сигналы вокруг и подшутить над каким-нибудь коллегой, обрушив его wifi-сеть.
Интернет-магазин: Aliexpress DSTIKE WiFi Deauther браслет | Носимый ESP8266 Development Board | Умные часы DevKit | Arduino NodeMCU ESP32 IoT Цена —> $ 29.18 Купить
Интернет-магазин: Aliexpress DSTIKE Deauther Watch ESP8266, макетная плата, умные часы, DevKit, Arduino NodeMCU ESP32, IoT Цена —> $ 29.18 Купить
Доставка в Ярославль заняла две недели. Упакованы часы хорошо, вопросов к магазину нет. Очень хороший подарок для любителей гаджетов, которые уже видели все.
#dstike #dstike_deauther #dstike_wifi #dstike_wifi_deauther #dstike_часы #dstike_wifi_deauther_часы #dstike_wifi_deauther_watch #глушилка_вай_фай #глушилка_вай_фай_купить #глушилка_вай_фай_сигнала
Источник: reviews.megabonus.com
Наручный деаутентификатор WiFi сетей DSTIKE
Всем привет. Гаджет основан на небезызвестной ESP8266 и обвеса в виде дисплея, кнопок, аккумулятора, RGB индикатора режима работы и прочих нужных и не очень компонентов. Для тех кто дружит с ардуино, вот ссылка на исходники в гитхабе, а вот тут официальный сайт автора со всеми его проектами(в законности некоторых я сомневаюсь).
Под катом теория и тестирование, надеюсь будет интересно )
Характеристики
Центральный модуль: ESP8266
Аккумулятор: 600мАч
Дисплей: SH1106 1.3″ OLED
Предустановленная прошивка: ESP8266 деаутентификатор. Данная программа создана для проведения WiFi атак с целью проверки защиты используемого сетевого оборудования.
Распиновка
Дисплей SDA: GPIO 5 (D1)
Дисплей SCL/SCK: GPIO 4 (D2)
WS2812b СИД: GPIO 15 (D8)
Кнопка вверх: GPIO 12
Кнопка вниз: GPIO 13
Кнопка выбора: GPIO 14
«Фонарик»: GPIO 16
Боковые кнопки: GPIO0,GPIO2,RST
Распаковка и внешний вид
Впервые курьер привез коробку без пакета, наклейка просто была налеплена сзади 
Внутри черная коробочка 
В ней на подушке лежат сами часы 
Из допов только две внешние антенны, на 2 и 8Дб 
На лицевой стороне только экран и RGB индикатор режима работы 
На правой грани нажимная «качелька», выключатель, дополнительная кнопка и разъем microUSB для зарядки 
С этого ракурса может чуть лучше видно будет 
На левой грани еще одна резервная кнопка и кнопка сброса. Между платами проглядывает аккумулятор, а в правом нижнем углу фото на плате ESP видно разъем для подключения внешней антенны 
Так то существует несколько модификаций, например, с «пищалкой» на лицевой стороне и боковыми заглушками 
Хотя модельку заглушки я только что нашел в гитхабе, так что не критично 
Размеры корпуса: 45х38х15мм, чуть больше бипов, но раза в три выше 
Но выглядят не очень массивными, хотя они предназначены не для повседневного ношения конечно 
Немного теории
В отличие от настоящих деактиваторов, которые перебивают сигнал радиопередатчика своим более сильным сигналом, деаутентификатор работает на программном уровне. Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, устройству достаточно выведать MAC-адреса устройств, поснифав трафик в сети.
Обычно деаутентификация — это часть комплексной атаки на сеть. Она используется при создании «злого двойника» точки доступа либо для перехвата хендшейка, что затем позволяет расшифровать пароль.
Мы не пойдем дальше деаутентификации, т.к. подобные действия будут не совсем законны. При чем все манипуляции будут проводиться внутри домашней сети без вреда окружающим(не считая пользователей этой сети).
Функционал
Браслет включается с помощью соответствующего ползунка на левой грани, при этом в режиме ожидания индикатор зеленый. Для начала сеть нужно просканировать. На выбор несколько пунктов:
Scan AP + ST — сканировать точки доступа и станции(телефоны, планшеты и т.д.)
Scan APs — сканировать только точки доступа
Scan Stations — только станции, соответственно
Выберем первый пункт. Я живу в частном доме, поэтому сеть одна и 6 устройств подключено к ней.
Во время сканирования индикатор меняет цвет на синий.
Далее нужно выйти в начальное меню и зайти в пункт SELECT. На выбор несколько вариантов:
APs — выделить точки доступа для атаки проверки
Stations — выделить отдельные станции
Names — выделить сохраненные имена точек доступа
SSID’s — список фейковых точек доступа для трансляции
Попробуем отключить одного клиента, это будет планшет
Переходим к следующему и основному пункту: «ATTACK»
DEAUTH — деаутентификация, цифра напротив означает количество выбранных точек/станций, не знаю какой предел, но я тестировал одновременно 3 точки доступа и 8 устройств, авторизоваться было невозможно. При активации любой опции меню ATTACK, индикатор часов меняет цвет на оранжевый.
После старта видно, что у планшета отвалилась сеть, в телефоне продолжает работать штатно.
Снял отметку со станции и выбрал для проверки точку доступа.
Нажал START и все устройства в доме выкинуло из сети, жена из соседней комнаты спросила что с интернетом )
BEACON создает кучу фейковых имен с заданными/рандомными именами, либо клонами выбранной сети
После активации в списке сетей появляется целая куча одинаковых имен и новым пользователям будет довольно трудно найти оригинал, можно применять вместе с DEAUTH, чтобы посеять больше хаоса.
Вообще у данного режима есть и более серьезные применения, но мы о них говорить не будем )
С PROBE я не особо разобрался, насколько понял, он служит для создания путаницы трекерам, при активации сеть работает в штатном режиме.
Описание режимов от автора на английском
Deauth
Closes the connection of WiFi devices by sending deauthentication frames to access points and client devices you selected.
This is only possible because a lot of devices don’t use the 802.11w-2009 standard that offers a protection against this attack.
Please only select one target! When you select multiple targets that run on different channels and start the attack, it will quickly switch between those channels and you have no chance to reconnect to the access point that hosts this web interface.
Beacon
Beacon packets are used to advertise access points. By continuously sending beacon packets out, it will look like you created new WiFi networks.
You can specify the network names under SSIDs.
Probe
Probe requests are sent by client devices to ask if a known network is nearby.
Use this attack to confuse WiFi trackers by asking for networks that you specified in the SSID list.
It’s unlikely you will see any impact by this attack with your home network.
Дополнительно монитор пакетов, можно переключаться с 1 по 14 каналы. Индикатор меняет цвет на синий.
Часы, которые сбрасываются при каждом выключении устройства
Фонарик, который светит между платами, хотя если других вариантов нет, и этот сойдет )
А еще, есть возможность подключения к часам через веб интерфейс, так что не обязательно носить их на запястье, можно оставить и в кармане. Находим сеть pwned, для подключения вводим пароль «deauther», который желательно сразу сменить. В адресной строке браузера вбиваем 192.168.4.1 и попадаем во вполне дружественный интерфейс 
На первой вкладке отображаются найденные точки доступа и станции, тут же добавляем их в список «тестируемых»
Далее список фейковых точек доступа, можно сделать их открытыми, нажав на замочек
Всего помещается 60 сетей
Вкладка ATTACKS похожа на одноименную в часах
А вот настроек больше чем я думал изначально.
Можно деактивировать дисплей или подкорректировать время работы подсветки, отключить автосохранение SSID, веб интерфейс, Serial интерфейс, даже язык сменить, ru не принимает, видимо еще не перевели 2.1 версию )
Выключить индикатор работы, оказывается по умолчанию один сеанс тестирования длится 10 минут
И еще куча тонких настроек
Кстати, у штатной антенны покрытие неплохое, ловит сеть по всему дому, вот самая отдаленная точка
Автор так же сделал детектор «атаки», но он лишь уведомляет о ней, найти источник не сильно поможет.
Еще в сети наталкивался на менее гуманные сборки — павербанк с платой внутри, которая мониторит и бездумно блочит все найденные вокруг себя точки доступа, с учетом емкости аккумуляторов может проработать более года нонстоп, такой себе «подарочек» )
Видео от создателя
Автономность
В рабочем режиме потребляет 80мА, так что аккумулятора 600мА хватает на 7 часов непрерывной работы, в режиме ожидания прожил у меня всю ночь, экран гаснет по умолчанию через 10 минут.
Во время зарядки индикатор горит красным, ток заряда 200мА, в конце процесса индикатор гаснет.
Кажется ничего не забыл. Я не претендую на звание профессионала в сфере сетевого оборудования, поэтому часть написанного выше может быть полной ересью, так что поправляйте если где ошибся.
Хотел выпросить купон, но ответили, что сейчас как раз идет акция и многие модули хорошенько скинули цену. Сравнил с конкурентами — действительно, предложение не самое плохое. Вот страница акции, может кто еще чего интересного высмотрит.
Итоги
Занятный получился гаджет, превращающийся в грозное оружие в руках озлобленного человека. Защита точки доступа игнорируется, а с 8дБ антенной можно терроризировать полдома, чего я делать категорически не советую — лучше пойти наорать на соседа за громкую музыку, чем лишать его семью интернета, это бесчеловечно )
Из мирных целей на ум приходит быстрая очистка сети для настройки оборудования или обнаружении «шпиона».
Ребенка за двойку еще можно временно наказать или ограничить доступ в сеть в ночное время. Да, это всё в роутере делается, но не каждый захочет вникать в настройки, для кого-то это покажется сложным, а в функционале обозреваемого браслета разберется и ребенок, особенно после обзора.
Кстати, защититься от атак можно, для этого сетевое оборудование должно поддерживать стандарт 802.11w-2009.
Ну и ESP8266 работает только в сетях 2.4Ггц, так что пользователям на 5Ггц канале эта штука не навредит.
А еще при желании можно залить любую другую прошивку, либо написать свою/кастомизировать существующую и получить совершенно другой, нужный лично вам функционал, по сути ведь это портативная ардуинка с WiFi на запястье.
UPD
В комментариях писали, что так можно положить весь «умный дом». Проверил на розетках — слушаются.
Видимо потому что эти устройства прячут свои мак адреса после авторизации в целях безопасности и часы не могут без этих данных отправить запрос роутеру на сброс авторизации.
Как всегда, приветствуется конструктивная критика в комментариях. Всем добра =)
Товар для написания обзора предоставлен магазином. Обзор опубликован в соответствии с п.18 Правил сайта.
Планирую купить +204 Добавить в избранное Обзор понравился +238 +385
- 15 ноября 2019, 10:04
- автор: ResSet
- просмотры: 59645
Источник: mysku.club