Главная > Напитки > Что такое wifi jammer. WiFi Jammer.Способ установки ПО

Что такое wifi jammer. WiFi Jammer.Способ установки ПО

Wi-Fi jammer, или глушилка Wi-Fi, - это гаджет, который предназначен для отключения беспроводных устройств от хотспота. Зачем это нужно? Можешь вообразить себе как дружеский розыгрыш (сосед, конечно, обрадуется, когда ты оборвешь его порноролик или, например, футбольный матч на самом интересном месте), так и криминальное применение: злоумышленник может отключить от сети камеры слежения или другое важное оборудование. В этой статье мы разберем, какие есть недорогие варианты аппаратных деаутентификаторов, как ими пользоваться и как защититься от подобных атак.

Как работает «глушилка»

В отличие от настоящих глушилок, которые перебивают сигнал радиопередатчика своим более сильным сигналом, деаутентификатор работает на программном уровне. Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, глушилке достаточно выведать MAC-адреса устройств, поснифав трафик в сети.

Обычно деаутентификация - это часть комплексной атаки на сеть. Она используется при создании «злого двойника» точки доступа либо для перехвата хендшейка, что затем позволяет расшифровать пароль. Однако глушилка может быть полезной и сама по себе.

WARNING

Все рассмотренные советы настоятельно рекомендуется использовать только в образовательных целях. Блокировка передачи данных и использование рассмотренных средств может преследоваться по закону. Для проведения тестов на проникновение требуется получить соответствующее письменное подтверждение заказчика. Помни, что данные о деавторизации сохраняются в логах роутера.

В последнее время большую популярность приобрели недорогие и миниатюрные платы с поддержкой программной платформы NodeMCU. Они построены на модуле ESP8266, который реализует работу с Wi-Fi по стандарту 802.11b/g/n на частоте 2,4 ГГц . Сейчас встречается два варианта подобных плат: с чипом CP2102 американской компании Silicon Labs или с китайским CH340.



Эти платы позиционируются как устройства для прототипирования: на их основе умельцы создают автоматизированные системы, управляемые по Wi-Fi. Тема сама по себе довольно захватывающая, но нас сейчас интересует другое - возможность использования NodeMCU для проведения атак.

Для полноценного мониторинга и инъекции пакетов ESP8266 непригоден в силу технических ограничений, однако его можно использовать в качестве деаутентификатора - что и привело к появлению соответствующих прошивок. В прошлом году хороший человек с псевдонимом Spacehuhn зарелизил первую из них, но с тех пор появились и другие версии - с дополнительными возможностями. Впрочем, прежде чем переходить к софту, определимся с выбором железа.

INFO

Если ты выбираешь более серьезное оборудование для вардрайвинга - с режимом мониторинга и, может быть, даже возможностью проводить MiTM-атаки в сети, - то ознакомься с нашим прошлогодним .

Я буду демонстрировать процесс на примере платы китайского производителя Dstike: на ней стоит ESP8266 и есть режимы работы в качестве клиента (P2P) и точки доступа (soft-AP). Управлять платой можно со смартфона или любого другого устройства с Wi-Fi.

Отмечу, что работоспособность программного обеспечения не зависит ни от чипа, ни от платы - ты можешь выбрать любой вариант по своему усмотрению. Одних только продуктов Dstike несколько вариантов в разном исполнении и для использования в разных ситуациях. Все их объединяет одно - возможность глушить сети.

Разновидности устройств Dstike

Deauther Wristband - браслет со встроенным дисплеем, батареей и переключателем. Удобное устройство для быстрого доступа к панели управления.


Deauther Power Bank - с модифицированным контроллером заряда; управление осуществляется через специальную панель. На контроллере есть разъем для подключения внешней антенны. Аккумуляторы в комплект не входят. Это незаметное устройство, которое можно с легкостью оставить где-нибудь и использовать удаленно.



Deauther OLED V3.5 - в этом варианте ты дополнительно получишь разъем для подключения внешней антенны и держатель для аккумулятора на 18650 мА · ч. Управляется устройство при помощи кнопок и переключателя, а вывод поступает на экран, что позволяет использовать этот вариант без дополнительного оборудования.


Главное преимущество этих гаджетов - в возможности выбора определенной сети или всех сразу в радиусе действия устройства. Отмечу на всякий случай, что для проведения атак пароль от Wi-Fi не потребуется! 🙂

Установка Deauther 2.0

Начнем с Deauther 2.0 - той самой прошивки, которую разработал Spacehuhn. В его репозитории на GitHub ты можешь выбрать версию для конкретной платы.

Файлы с расширением bin - это скомпилированные скетчи. Их нужно устанавливать на плату через специальный загрузчик. Но если захочешь, то в архивах с исходным кодом ты отыщешь библиотеки и скетчи, которые можно поставить через Arduino IDE.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Процесс установки ПО:
Подключите модуль к компьютеру и обратитесь в диспетчер устройств. Если у вас модуль будет отображаться как неизвестный источник, либо USB2.0-serial то необходимо установить драйвер.


Если это не поможет то нужно воспользоваться установкой драйвера через программы по обновлению драйверов.
Я использовал DriverScanner

После обновы модуль будет распознаваться

Теперь нужно отправить вот сюда

Вы должны быть зарегистрированы, чтобы видеть ссылки.


Здесь расположена официальная инструкция. Имеются 2 варианта установки. Пойдем по самому простому

Вы должны быть зарегистрированы, чтобы видеть ссылки.


1) Качаем BIN файл

Вы должны быть зарегистрированы, чтобы видеть ссылки.


(

Вы должны быть зарегистрированы, чтобы видеть ссылки.

)
2) Качаем утилиту
для винды 64

Вы должны быть зарегистрированы, чтобы видеть ссылки.


для винды 32

Вы должны быть зарегистрированы, чтобы видеть ссылки.


3) Запускаем утилиту. Желательно отключить все USB-устройства, чтобы не было конфликта и вы не запутались.
В первой колонке нужно выбрать модуль


Во второй путь к BIN файлу.


Ну и третий пункт:




Устройство может свободно работать от любого источника питания через USB (телефон, повербанк, ноутбук...)


После всех действий у вас появится общедоступная точка доступа. Но через время она станет закрытой (если этого не произошло то возможно 1) вы не поместили файл bin и утилиту в одну папку при прошивке 2) необходимо просто переподключить устройство)

Подключаемся к сети по этим данным:
точка доступа - pwned
пароль - deauther


Здесь можно выбрать ту сеть, которую вы хотите заблокировать. Для того, чтобы выбрать несколько сетей необходимо поставить галочку в настройках


Выбираем сеть, отправляемся в раздел "Attack"

Как работает глушилка WiFi

В отличие от настоящих глушилок, которые перебивают сигнал радиопередатчика своим более сильным сигналом, деаутентификатор работает на программном уровне. Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, глушилке достаточно выведать MAC-адреса устройств, поснифав трафик в сети.

Обычно деаутентификация - это часть комплексной атаки на сеть. Данная атака используется при создании «злого двойника» точки доступа или для перехвата хендшейка, что затем позволяет расшифровать пароль. Однако глушилка WiFi может быть полезной и сама по себе.

Все рассмотренные в статье советы настоятельно рекомендуется использовать только в образовательных целях. Блокировка передачи данных и использование рассмотренных средств может преследоваться по закону. Для проведения тестов на проникновение требуется получить соответствующее письменное подтверждение заказчика. Помните, что данные о деавторизации сохраняются в логах роутера.

В последнее время большую популярность приобрели недорогие и миниатюрные платы с поддержкой программной платформы NodeMCU. Они построены на модуле ESP8266, который реализует работу с Wi-Fi по стандарту 802.11 b/g/n на частоте 2,4 ГГц. Сейчас встречается два варианта подобных плат: с чипом CP2102 американской компании Silicon Labs или с китайским CH340.


Версии NodeMCU

Данные платы позиционируются как девайсы для прототипирования: на их основе технари создают автоматизированные системы, контролируемые по WiFi. Тема сама по себе очень интересная, но нас в данный момент интересует другое - возможность применения NodeMCU для проведения атак.

Для полноценного мониторинга и инъекции пакетов ESP8266 не подходит в силу технических ограничений, но его можно пустить в ход в качестве деаутентификатора - что и привело к появлению соответствующих прошивок. Год назад хороший человек с псевдонимом Spacehuhn выложил первую из них, но с тех пор появились и другие версии - с дополнительными возможностями. Впрочем, прежде чем переходить к программной части, определимся с выбором устройств.

Если вы выбираете более серьезное оборудование для вардрайвинга - с режимом мониторинга и, может быть, даже возможностью проводить MiTM-атаки в сети, - то ознакомтесь с нашей предыдущей статьей.

В рамках этой статьи я буду демонстрировать процесс на примере платы китайского производителя Dstike: на ней стоит ESP8266 и есть режимы работы в качества клиента (P2P) и точки доступа (soft-AP). Управлять платой можно со телефона или любого другого устройства с WiFi.

Отмечу, что работоспособность программного обеспечения не зависит ни от чипа, ни от платы - вы можете выбрать любой вариант по вашему усмотрению. Одних только продуктов Dstike несколько вариантов в разном исполнении и для использования в разных ситуациях. Все их объединяет одно - возможность глушить сети.

Разновидности устройств Dstike

Deauther Wristband - браслет со встроенным дисплеем, батареей и переключателем. Удобное устройство для быстрого доступа к панели управления.


Портативный Jammer

Deauther Power Bank - с модифицированным контроллером заряда; управление осуществляется через специальную панель. На контроллере есть разъем для подключения внешней антенны. Аккумуляторы в комплект не входят. Это незаметное устройство, которое можно с легкостью оставить где-нибудь и использовать удаленно.


Power bank
Контроллер заряда

Deauther OLED V3.5 - в этом варианте вы дополнительно получите разъем для подключения внешней и держатель для аккумулятора на 18650 мА · ч. Управляется устройство при помощи кнопок и переключателя, а вывод поступает на экран, что позволяет использовать этот вариант без дополнительного оборудования.

Готовый jammer с экраном

Главное преимущество этих гаджетов - в возможности выбора определенной сети или всех сразу в радиусе действия устройства. Отмечу на всякий случай, что для проведения атак пароль от WiFi не потребуется!

Установка Deauther 2.0

Начнем с Deauther 2.0 - той самой прошивки, которую разработал Spacehuhn. В его репозитории на GitHub вы можете выбрать версию для конкретной платы.

Файлы с расширением bin - это скомпилированные скетчи. Их нужно устанавливать на плату через специальный загрузчик. Но если захотите, то в архивах с исходным кодом вы найдете библиотеки и скетчи, которые можно поставить через Arduino IDE.

Если вы выбрали вариант с загрузкой бинарника, то для начала запускайте программу NodeMCU Flasher. Скачать ее можно в репозитории NodeMCU .

Устанавливаем драйверы для CP2102 либо для CH340 . После этого подключаем плату к компьютеру, открываем программу NodeMCU Flasher, выбираем порт COM в диспетчере устройств в разделе «Порты (COM и LPT)». Теперь переходим во вкладку Config, жмем на шестеренку и выбираем скачанный файл.bin.


Программа для прошивки

После добавления файла в строке слева появится его путь. Переходите во вкладку Operation и нажимайте на Flash - прошивка после этого будет загружена в плату.

Если вам удобнее устанавливать через Arduino IDE , то процесс слегка другой. Первым делом точно так же качаем драйверы (CP2102 , CH340). Затем открываем Arduino IDE и в меню «Файл» ищем «Настройки», нажимаем на «Добавление ссылки для менеджера плат» и вставляем две ссылки:

Все сохраняем.


Добавление ссылок

Открываем вкладку «Инструменты» и выбираем пункт «Менеджер плат» из меню «Плата: …».


Добавление плат

Выбираем «Внесены» и устанавливаем arduino-esp-8266-deauther и esp8266.


Установка пакетов

Открываем папку со скетчем и библиотеками, переходим в «Инструменты». Настройки должны стоять как у меня на скриншоте.

В строке «Плата» выбирайте из списка ESP8266 Deauther Modules.


Загрузка прошивки

В строке Flash size выбираем свой модуль. Прошивку и объем памяти ставьте как на картинке ниже.


Версии модулей

После включения плата создаст точку доступа. Подключайтесь к ней и заходите по адресу 192.168.4.1 или deauth.me. Вы попадете в конфигуратор и увидите предупреждение.

Предупреждение

В разделе конфигурации в строке LANG указываем ru для включения русского языка в веб-интерфейсе. Чтобы настройки вступили в силу, нужно нажать на «Сохранить» и перезагрузить устройство. Теперь оно готово к работе.

Обзор возможностей и настройки

Давайте быстро пройдемся по приложению и посмотрим, на что теперь способна наша платка.

Настройки

Если подключить глушилку по последовательному порту, то с помощью команд можно управлять джеммером. Эту функцию можно отключить в настройках, если убрать галочку SERIAL.

Команды для управления по последовательному порту

  • scan [] [-t
  • show []
  • select [] []
  • deselect [] []
  • add ssid [-wpa2] [-cl ]
  • add ssid -ap [-cl ] [-f]
  • add ssid -s [-f]
  • add name [-ap ] [-s]
  • add name [-st ] [-s]
  • add name [-m ] [-ch ] [-b ] [-s]
  • set name
  • enable random
  • disable random
  • load [] []
  • save [] []
  • remove
  • remove
  • attack [-t ]
  • attack status []
  • stop
  • sysinfo
  • clear
  • format
  • print [
  • delete [] [
  • replace
  • copy
  • rename
  • run
  • write
  • get
  • set
  • reset
  • chicken
  • reboot
  • //
  • send deauth
  • send beacon
  • send probe
  • led []
  • led <#rrggbb> []
  • led
  • screen
  • screen mode

Через 600 секунд после начала атак они автоматически прекратятся. Если не хотите, чтобы это происходило, то можете вручную настроить отключение по времени, задав значение в меню ATTACKTIMEOUT: укажите 0, и атаки перестанут автоматически отключаться.

Если в разделе сканирования нажать Scan APs , то глушилка находит все точки доступа Wi-Fi. Выбираете одну или несколько сетей, и можно переходить в раздел атак. Режим Deauth отключает все устройства от выбранной сети. Режим Beacon позволяет создавать одновременно до 60 точек доступа.


Сканирование и виды атак

В разделе SSIDs создаются точки доступа для атаки Beacon.

Создание точек доступа

В прошивке предусмотрена возможность подключения дисплея - для версии устройства с ним. Но при желании вы можете и сами припаять к плате экран и кнопки, а также обеспечить автономное питание, чтобы превратить ее в независимое устройство.

Также разработчики прошивки, помимо самой WiFi-глушилки, продают и устройство, которое позволяет его обнаруживать.


Детектор

Wi-PWN

Рассмотрим аналогичную прошивку Wi-PWN , которую разработал Сэм Денти (samdenty99). Он улучшил творение Spacehuhn и добавил функции детектора деаутентификации, а также создал сопутствующее приложение для Android. В итоге использовать Wi-PWN удобнее, чем Deauther 2.0.

После скачивания и распаковки архива потребуется прошить плату и установить приложение на телефон. В папке вы найдете программу ESP8266Flasher. Запустите ее, выбирайте COM-порт и в разделе Config - прошивку (она находится по пути *\Wi-PWN-master\arduino\Wi-PWN). Теперь жмите Flash во вкладке Operation.

С телефона подключаемся к плате по Wi-Fi.


Сеть Wi-Fi

Открываем скачанное приложение, соглашаемся с правилами, указываем имя и пароль сети. После настройки подключаемся к новому WiFi.


Настройка точки доступа и завершение установки

В приложении есть несколько вкладок с говорящими названиями:

  • Scan - раздел с поиском и выбором нескольких точек доступа;
  • Users - функция сканирования определенного Wi-Fi на наличие подключений и создание собственных «пользователей»;
  • Attack - атаки аналогичны версии Spacehuhn, но при клонировании сетей максимальное число пользователей - 48 вместо 60 (столько было в ранних версиях Deauther);
  • Detector - функция, которая позволяет сканировать каналы и определять глушилки;
  • Settings - настройка сервера WiFi (имя, пароль сети). Здесь же можно включить клиент WiFi и настроить параметры сканирования и атаки.

Для стабильной работы устройства рекомендую прикрепить радиатор к греющейся части устройства. В противном случае джеммер может перегреться и выключиться.

Защита от WiFi-глушилок

NodeMCU - это дешевое, универсальное, мощное и компактное решение для деаутентификации. Повторить весь проект можно быстро и без особых усилий. А раз это может сделать кто угодно, то неплохо подумать и о защите.

Большинство популярных роутеров используют стандарты IEEE 802.11b/g/n, которые подвержены глушению. Если хотите исключить такую вероятность, то ищите роутер с поддержкой стандарта 802.11w, который полностью защищает пользователей от глушилок WiFi.

В некоторых роутерах есть защита от спама, но она работает только с подключенными к сети устройствами, а WiFi jammer к сети не подключается. Если у вашего роутера есть защита от спама, которая работает и с неподключенными устройствами, то советую ее активировать!

Что такое jammer сигналов GSM, 3G, Wi-Fi?

Многие люди любят тишину, это состояние очень важно и незаменимо во время театральной постановки или концерта классической музыки.

Бывают также моменты, когда хочется тихо и мирно проехать до своей остановки на общественном транспорте, будь то трамвай или маршрутное такси. Как жаль, что тишину очень часто нарушают любители поговорить по мобильному телефону.

Теперь они не смогут нарушить Ваш покой, достаточно лишь воспользоваться устройством jammer GSM, который является блокиратором сигналов сотовой связи. Словом "джаммер" называют как раз подавитель связи. Среди основных элементов устройства имеются:

  • микроконтроллер;
  • интегрирующая цепочка;
  • модуль;
  • усилитель мощности.

Питание «глушилки» осуществляется от батареи, какие используются на мобильных телефонах. Последняя прикреплена непосредственно к плате.


Как работает джаммер сотовых телефонов?

Теперь немного о принципе действия прибора. Данное устройство является генератором белого шума - сигнала, не содержащего в себе какой-либо информации. Граничная частота такого сигнала составляет 10 кГц. Формируемый сигнал возрастает за счет действия усилителя мощности, таким образом его вполне достаточно, чтобы помешать телефонному разговору.

Простота устройства прибора позволяет собрать подобный джаммер (jammer) своими руками. Сложного в этом ничего нет, а методики сборок и ее последовательность в большом количестве имеются во всемирной сети. Также этот прибор можно приобрести в готовом виде, производство и сборка большинства «глушилок» ведется в Китае.

Подавляемые волны

Помимо сигналов мобильного, данный блокиратор (jammer) способен подавить сигналы беспроводного интернета, такие как 3G и Wi-Fi.

У работы джаммера есть свои особенности. Так, если сеанс связи, на которую Вы хотите совершить воздействие (заглушить), уже начался, то прибор сработает спустя 15 секунд. Поэтому, если Вы заинтересованы в том, чтобы разговор не состоялся вообще, то воспользоваться прибором необходимо до того, как соединение будет установлено. У прибора есть своя зона действия, она составляет в среднем 7-8 метров. Дальность зависит от модели и отсутствия посторонних помех (за пределами города диапазон работы прибора возрастет троекратно).

Век современных и прогрессивных технологий - это, безусловно, хорошо. Однако существуют моменты, когда необходима тишина: театр, опера, концерт классической музыки. Есть люди, которые не обладают чувством такта или попросту не воспитаны. Для таких как они и создан джаммер, которых не позволит им мешать наслаждаться чем-либо из-за того, что этот невежда громко разговаривает по телефону.

Заместитель директора по развитию Керимов Ростислав.


Рекомендуем также