Наручный деаутентификатор WiFi сетей DSTIKE

Всем привет. Гаджет основан на небезызвестной ESP8266 и обвеса в виде дисплея, кнопок, аккумулятора, RGB индикатора режима работы и прочих нужных и не очень компонентов. Для тех кто дружит с ардуино, вот ссылка на исходники в гитхабе, а вот тут официальный сайт автора со всеми его проектами(в законности некоторых я сомневаюсь).
Под катом теория и тестирование, надеюсь будет интересно )


Характеристики

Центральный модуль: ESP8266
Аккумулятор: 600мАч
Дисплей: SH1106 1.3" OLED
Предустановленная прошивка: ESP8266 деаутентификатор. Данная программа создана для проведения WiFi атак с целью проверки защиты используемого сетевого оборудования.
Распиновка
Дисплей SDA: GPIO 5 (D1)
Дисплей SCL/SCK: GPIO 4 (D2)
WS2812b СИД: GPIO 15 (D8)
Кнопка вверх: GPIO 12
Кнопка вниз: GPIO 13
Кнопка выбора: GPIO 14
«Фонарик»: GPIO 16
Боковые кнопки: GPIO0,GPIO2,RST

Распаковка и внешний вид

Впервые курьер привез коробку без пакета, наклейка просто была налеплена сзади

Внутри черная коробочка

В ней на подушке лежат сами часы

Из допов только две внешние антенны, на 2 и 8Дб

На лицевой стороне только экран и RGB индикатор режима работы

На правой грани нажимная «качелька», выключатель, дополнительная кнопка и разъем microUSB для зарядки

С этого ракурса может чуть лучше видно будет

На левой грани еще одна резервная кнопка и кнопка сброса. Между платами проглядывает аккумулятор, а в правом нижнем углу фото на плате ESP видно разъем для подключения внешней антенны

Так то существует несколько модификаций, например, с «пищалкой» на лицевой стороне и боковыми заглушками

Хотя модельку заглушки я только что нашел в гитхабе, так что не критично

Размеры корпуса: 45х38х15мм, чуть больше бипов, но раза в три выше

Но выглядят не очень массивными, хотя они предназначены не для повседневного ношения конечно

Немного теории

В отличие от настоящих деактиваторов, которые перебивают сигнал радиопередатчика своим более сильным сигналом, деаутентификатор работает на программном уровне. Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, устройству достаточно выведать MAC-адреса устройств, поснифав трафик в сети.
Обычно деаутентификация — это часть комплексной атаки на сеть. Она используется при создании «злого двойника» точки доступа либо для перехвата хендшейка, что затем позволяет расшифровать пароль.

Мы не пойдем дальше деаутентификации, т.к. подобные действия будут не совсем законны. При чем все манипуляции будут проводиться внутри домашней сети без вреда окружающим(не считая пользователей этой сети).

Функционал

Браслет включается с помощью соответствующего ползунка на левой грани, при этом в режиме ожидания индикатор зеленый. Для начала сеть нужно просканировать. На выбор несколько пунктов:
Scan AP + ST — сканировать точки доступа и станции(телефоны, планшеты и т.д.)
Scan APs — сканировать только точки доступа
Scan Stations — только станции, соответственно
Выберем первый пункт. Я живу в частном доме, поэтому сеть одна и 6 устройств подключено к ней.
Во время сканирования индикатор меняет цвет на синий.

Далее нужно выйти в начальное меню и зайти в пункт SELECT. На выбор несколько вариантов:
APs — выделить точки доступа для атаки проверки
Stations — выделить отдельные станции
Names — выделить сохраненные имена точек доступа
SSID's — список фейковых точек доступа для трансляции
Попробуем отключить одного клиента, это будет планшет

Переходим к следующему и основному пункту: "ATTACK"
DEAUTH — деаутентификация, цифра напротив означает количество выбранных точек/станций, не знаю какой предел, но я тестировал одновременно 3 точки доступа и 8 устройств, авторизоваться было невозможно. При активации любой опции меню ATTACK, индикатор часов меняет цвет на оранжевый.
После старта видно, что у планшета отвалилась сеть, в телефоне продолжает работать штатно.

Снял отметку со станции и выбрал для проверки точку доступа.

Нажал START и все устройства в доме выкинуло из сети, жена из соседней комнаты спросила что с интернетом )

BEACON создает кучу фейковых имен с заданными/рандомными именами, либо клонами выбранной сети

После активации в списке сетей появляется целая куча одинаковых имен и новым пользователям будет довольно трудно найти оригинал, можно применять вместе с DEAUTH, чтобы посеять больше хаоса.

Вообще у данного режима есть и более серьезные применения, но мы о них говорить не будем )
С PROBE я не особо разобрался, насколько понял, он служит для создания путаницы трекерам, при активации сеть работает в штатном режиме.


Дополнительно монитор пакетов, можно переключаться с 1 по 14 каналы. Индикатор меняет цвет на синий.

Часы, которые сбрасываются при каждом выключении устройства

Фонарик, который светит между платами, хотя если других вариантов нет, и этот сойдет )


А еще, есть возможность подключения к часам через веб интерфейс, так что не обязательно носить их на запястье, можно оставить и в кармане. Находим сеть pwned, для подключения вводим пароль "deauther", который желательно сразу сменить. В адресной строке браузера вбиваем 192.168.4.1 и попадаем во вполне дружественный интерфейс

На первой вкладке отображаются найденные точки доступа и станции, тут же добавляем их в список «тестируемых»

Далее список фейковых точек доступа, можно сделать их открытыми, нажав на замочек

Всего помещается 60 сетей

Вкладка ATTACKS похожа на одноименную в часах

А вот настроек больше чем я думал изначально.

Можно деактивировать дисплей или подкорректировать время работы подсветки, отключить автосохранение SSID, веб интерфейс, Serial интерфейс, даже язык сменить, ru не принимает, видимо еще не перевели 2.1 версию )

Выключить индикатор работы, оказывается по умолчанию один сеанс тестирования длится 10 минут

И еще куча тонких настроек

Кстати, у штатной антенны покрытие неплохое, ловит сеть по всему дому, вот самая отдаленная точка


Автор так же сделал детектор «атаки», но он лишь уведомляет о ней, найти источник не сильно поможет.


Еще в сети наталкивался на менее гуманные сборки — павербанк с платой внутри, которая мониторит и бездумно блочит все найденные вокруг себя точки доступа, с учетом емкости аккумуляторов может проработать более года нонстоп, такой себе «подарочек» )


Видео от создателя

Автономность

В рабочем режиме потребляет 80мА, так что аккумулятора 600мА хватает на 7 часов непрерывной работы, в режиме ожидания прожил у меня всю ночь, экран гаснет по умолчанию через 10 минут.
Во время зарядки индикатор горит красным, ток заряда 200мА, в конце процесса индикатор гаснет.

Кажется ничего не забыл. Я не претендую на звание профессионала в сфере сетевого оборудования, поэтому часть написанного выше может быть полной ересью, так что поправляйте если где ошибся.

Хотел выпросить купон, но ответили, что сейчас как раз идет акция и многие модули хорошенько скинули цену. Сравнил с конкурентами — действительно, предложение не самое плохое. Вот страница акции, может кто еще чего интересного высмотрит.

Итоги

Занятный получился гаджет, превращающийся в грозное оружие в руках озлобленного человека. Защита точки доступа игнорируется, а с 8дБ антенной можно терроризировать полдома, чего я делать категорически не советую — лучше пойти наорать на соседа за громкую музыку, чем лишать его семью интернета, это бесчеловечно )

Из мирных целей на ум приходит быстрая очистка сети для настройки оборудования или обнаружении «шпиона».
Ребенка за двойку еще можно временно наказать или ограничить доступ в сеть в ночное время. Да, это всё в роутере делается, но не каждый захочет вникать в настройки, для кого-то это покажется сложным, а в функционале обозреваемого браслета разберется и ребенок, особенно после обзора.

Кстати, защититься от атак можно, для этого сетевое оборудование должно поддерживать стандарт 802.11w-2009.
Ну и ESP8266 работает только в сетях 2.4Ггц, так что пользователям на 5Ггц канале эта штука не навредит.

А еще при желании можно залить любую другую прошивку, либо написать свою/кастомизировать существующую и получить совершенно другой, нужный лично вам функционал, по сути ведь это портативная ардуинка с WiFi на запястье.

UPD
В комментариях писали, что так можно положить весь «умный дом». Проверил на розетках — слушаются.
Видимо потому что эти устройства прячут свои мак адреса после авторизации в целях безопасности и часы не могут без этих данных отправить запрос роутеру на сброс авторизации.

Как всегда, приветствуется конструктивная критика в комментариях. Всем добра =)