Как избавиться от wi-fi jammer'а?!
вирусологСегодня хотелось бы сказать пару слов о такой штуке, как wi-fi jammer, и как избавиться от неё.
Принцип её работы простой, с помощью специальной прошивки чип esp определённой версии отправляет пакеты деаутентификации всем устройствам которые подключены к определённой точке доступа, они принимают эти пакеты и отключаются от сети. Плата NodeMCU, которая в среднем стоит ~5$ на алике, основана на этом чипе.
После загрузки прошивки, глушилкой можно управлять подключившись к вайфаю который она издаёт, и перейдя по адресу, который указан в описании прошивки. В принципе такую фишку можно провернуть и с помощью Kali Linux. Но вернёмся к нашей теме, как эту избавиться от этой штуки?) Лично я знаю только один способ вычислить этот wi-fi jammer и устроить атаку на фейковые подключения. Для начала нам нужно отыскать эту глушилку с помощью Airodump-ng.
Смотрим конфигурации нашего подключения с помощью команды ifconfig
:
Убьем все ненужные процессы и переводим наш wi-fi адаптер в режим монитора airmon-ng check kill
, airmon-ng start wlan0
:
Теперь сканируем точки доступа airodump-ng wlan0mon
:
Теперь нам необходимо вычислить эту глушилку, опираясь на максимальное количество генерируемых becon пакетов, этакий морской бой. Предположим мы нашли глушилку, берём её MAC адрес и прописываем команду mdk3 wlan0mon a -a <мак адрес jammer'а> -m -c
Через некоторое время отправка пакетов глушилки прекратится и она перестанет отвечать на запросы от недоброжелателя.