Глушилка WI-FI сетей (WI-FI деаутентификатор своими руками).
Эксплойт
В этой статье я расскажу, как можно сделать Wi-Fi деаутентификатор своими руками, всего за 5$. Приступим.
Внимание ! Данный материал предоставлен только в ознакомительных целях,все действия были проведены на собственных сетях \устройствах для наглядности. В данной статье рассмотрен прием деаутентификация пользователей от Wi-Fi сети. Глушение каких либо сигналов запрещено законодательством большинства стран.
Как это работает?
Протокол 802.11 Wi-Fi содержит так называемый фрейм деаутентификация. Он используется для безопасного отключения клиентов от беспроводной сети. Поскольку эти управляющие пакеты не зашифрованы, вам просто нужен MAC-адрес маршрутизатора Wi-Fi и клиентского устройства, которое вы хотите отключить от сети. Вам не обязательно быть в сети или знать пароль, этого достаточно, чтобы быть в его диапазоне.
Работать мы будем с модулем ESP8266.
Данный модуль совсем не предназначен для наших целей, изначально он должен был использоваться как Wi-Fi радио.
Заказать данный модуль можно здась: http://ali.pub/2bv049
Для увеличения радиуса действия данного модуля можно заказать дополнительную плату с возможностью подключения антенны, но об этом в другой раз.
Приступим к установке
1. Подключите модуль к компьютеру и обратитесь в диспетчер устройств. Если у вас модуль будет отображаться как неизвестный источник, либо USB2.0-serial то необходимо установить драйвер.
Если это не поможет то нужно воспользоваться установкой драйвера через программы по обновлению драйверов, например DriverScanner. Для данного модуля нужен драйвер USB 2.0.
В итоге должно выглядеть так:
После чего нам необходимо скачать .bin файл с последней версией прошивки, сделать это можно здесь. https://github.com/spacehuhn/esp8266_deauther/releases ( файл - esp8266_deauther_1mb.bin )
Далее переходим в утилиту nodemcu-flasher. Скачать ее можно здесь.
Для x32 https://github.com/nodemcu/nodemcu-flasher/tree/master/Win32/Release
Для х64 https://github.com/nodemcu/nodemcu-flasher/tree/master/Win64/Release
Перед установкой желательно отключить другие USB-устройства, чтобы не вызвать конфликт в данной программе.
Во вкладке Operation выбираем COM порт к которому у нас подключен модуль, в моем случае это COM10.
Далее во вкладке Config нам нужно загрузить наш .bin файл. Утилита и .bin файл должны находиться в одной папке, это важно.
Далее возвращаемся во вкладку Operation и жмем Flash. Нужно подождать 1-2 минуты, затем после окончания установки отсоединяем модуль от компьютера и обратно подсоединяем к источнику питания
Для работы модуля нам не требуется компьютер, достаточно подключить его к источнику питания, например, к повер-банку и управлять им со смартфона.
Далее достаем наш смартфон и подключаемcя к Wi-Fi сети, которую создал данный модуль. Называется она pwned Пароль: deauther .
Как только мы подключились идем в браузер и переходим по данному адресу: 192.168.4.1. По данному адресу будет находится панель управления нашим модулем.
Соглашаемся с правилами и приступаем к использованию.
Теперь пройдемся по функционалу.
1. Вкладка APs. В данной вкладке нам нужно провести сканирование Wi-Fi сетей.
Нажимаем Scan и ждем ( может потребоваться перезагрузка страницы ).
Как только сканирование завершено выбираем нужную нам сеть и идем во вкладку Attacks. В настройках можно дать разрешение на выбор сразу нескольких сетей.
Атаки:
Deauth – активировать деаунтификацию для данной сети. Все пользователи в радиусе от модуля будут отключены от данной сети и не смогут к ней подключиться пока вы не остановите атаку или к модулю не перестанет поступать питание.
Beacon - активировать флуд. Очень интересная штука, можно создать много WiFi сетей либо с рандомным именем, либо можно назвать самому и посмотреть на реакцию людей в общественном месте. Лимит – 48 штук.
В настройках можно изменить название и пароль точки доступа модуля, а также сделать ее скрытой.
Надеюсь данная статья была вам полезна. Не используйте данный модуль во вред кому либо.
Выявляем все связи с веб сайтом.
PT Blackbox - онлайн сканер уязвимостей
Оставляем бэкдор для страховки от "нехороших" заказчиков
Airgeddon как один из способов аудита уязвимостей WiFi