“Hacking WiFi” folosind un ESP8266
Desi acum mai bine de 8 ani, prin update-ul IEEE 802.11w – 2009 a fost reparata problema pe care o exploatam azi, foarte multi producatori de device-uri nu il folosesc avand in continuare probleme majore. Vulnerabilitatea (cunoscuta si ca “deauth attack“) consta in faptul ca datele care circula prin retea sunt criptate dar nu si management frames-urile.
Aceste management frames sunt folosite atunci cand un Acces Point (router) si un Client (mobil/laptop) trimit intre ei taskuri de discovery, setup sau intrerupere de conexiune. Stiind asta poti sa trimiti frameuri de deconectare catre un device in mod repetat facandu-l sa nu se mai poata conecta la reteaua WiFi.
Daca vrei sa cumperi un device ca cel folosit in video trimite-mi numele si adresa ta pe [email protected]. Costul este de 25 de lei + 10 lei transportul.
Diferente intre un jammer si un deauther
- Un jammer transmite mult noise pe canalele pe care le folosesti blocand comunicarea pe cand un deauther foloseste management frames din standardul IEEE 802.11;
- Un jammer nu se foloseste numai pt WiFi ci si pentru GSM sau Bluetooth;
- Jammerele sunt echipamente speciale care costa destul de mult, dar ca deauthor poti sa folosesti si un laptop simplu sau deviceul din acest video care costa cateva zeci de lei;
- Si un jammer blocheaza tot pe o raza de cateva zeci de metrii sau mai mult, iar un deauther doar un Acces Point sau un Clinet;
Softul folosit pe device-ul ESP8266 este luat de aici si e scris folosind nodemcu-flasher.
Bun si pana la urma sunt legale sau ilegale aceste tool-uri?
FCC guideline interzice folosirea jammerelor (in SUA) si se dau amenzi foarte mari pentru folosirea lor. In Europa nu exista reglementari deci nici in Romania nu avem legi impotriva acestor device-uri. Totusi daca blochezi accesul la WiFi al unui device intr-o retea publica sau privata care nu iti apartine poti avea anumite probleme. Nu va sfatuiesc sa testati acest device in afara retelei voastre WiFi.