Um dos mais populares é o ESP8266, um chip programável por Arduino no qual se baseia o projeto Wi-Fi Deauther . Nesta placa barata, um hacker pode criar redes falsas, clonar redes reais ou desabilitar todas as redes Wi-Fi em uma área a partir de uma interface web sofisticada.
A nova era dos microcontroladores como ferramentas Wi-Fi ofensivas
O hacking de Wi-Fi geralmente depende de algumas peças de hardware para fazer o truque. Primeiro, você precisaria de um computador capaz de executar qualquer programa de ataque que estivesse tentando usar. Em segundo lugar, você precisaria de um adaptador de rede sem fio com um chipset que suporte qualquer coisa ruim de Wi-Fi que você esteja tentando fazer. As coisas podem ficar caras, com a combinação mais barata de um Raspberry Pi e um adaptador de rede sem fio ainda custando cerca de US $ 70 para começar.
Por muito menos, os microcontroladores são capazes de muitos dos mesmos ataques que o Raspberry Pi, maior e mais caro , pode fazer. Embora um microcontrolador não seja capaz de executar um sistema operacional completo como o Kali Linux , eles geralmente são mais fáceis de executar devido à maneira simples como são programados. É ainda mais simples pelo fato de que esses microcontroladores podem ser programados no popular Arduino IDE, permitindo que os projetos sejam facilmente compartilhados.
Enquanto microcontroladores habilitados para Wi-Fi, como o ESP8266, não suportam oficialmente redes Wi-Fi de ataque, e o SDK antigo permite que um hacker construa pacotes manualmente, sendo capaz de emular muitos tipos de pacotes úteis. Isso levou o estudante de CS e galinha no espaço Stefan “Spacehuhn” Kremser a criar o Wi-Fi Deauther, um programa para o ESP8266 capaz de vários ataques Wi-Fi poderosos.
O programa ESP8266 Deauther
Os pacotes mais úteis que o Wi-Fi Deauther pode criar são os pacotes de desautenticação e desassociação. Esses pacotes são frequentemente abusados porque não são autenticados, o que significa que qualquer pessoa em uma rede pode enviá-los para qualquer outra pessoa enquanto finge que as mensagens estão vindo do roteador. Quando um dispositivo na rede Wi-Fi recebe o pacote, ele se desconecta imediatamente da rede. O Wi-Fi Deauther faz isso repetidamente, enviando spam aos dispositivos conectados com mensagens de “desconexão”. Isso resulta em um efeito de “interferência” na rede, pois os dispositivos não podem se conectar com rapidez suficiente para evitar serem iniciados instantaneamente.
Esse não é o único truque que o programa Deauther tem na manga. Também é capaz de escanear pontos de acesso próximos e dispositivos conectados e clonar qualquer rede Wi-Fi que encontrar. Ele também pode gerar dezenas de redes Wi-Fi falsas com qualquer nome que você quiser, monitorar canais para tráfego de pacotes entre dispositivos e fazer tudo isso a partir de uma interface da Web integrada semelhante a um Wi-Fi Pineapple.
O programa Wi-Fi Deauther pode ser executado em praticamente qualquer placa de desenvolvimento baseada em ESP8266 , incluindo o NodeMCU, o D1 Mini e outros. Essas placas são baratas e podem custar entre US$ 2 e US$ 6, dependendo do fabricante, e permitem que qualquer pessoa comece a hackear o Wi-Fi.
Embora as pranchas mais baratas sejam um bom começo, faltam algumas coisas que tornam o Deauther muito mais útil. As placas mais simples e baratas não possuem tela, botões ou controles, e nem indicadores para saber o que está acontecendo apenas olhando para o dispositivo. Para controlá-lo, você precisa fazer login na interface da Web ou comprar e conectar o hardware você mesmo.
A placa deauther ESP8266
Felizmente, a Spacehuhn fez parceria com um produtor de placas para criar uma placa de desenvolvimento personalizada baseada em ESP8266 para projetos de segurança. Esta versão do ESP8266 apresenta opções que podem ser exploradas através de uma chave seletora (um pouco frágil) que percorre as opções do menu em uma tela OLED. A placa permite que qualquer antena externa seja montada nela, possui um LED RGB para mostrar em que modo o dispositivo está e se conecta diretamente a uma bateria LiPo ou fonte de alimentação USB.
Ao ligar a placa personalizada, é fácil percorrer as opções para operar a placa manualmente. É uma vantagem até mesmo no Raspberry Pi, que não diz quase nada apenas conectando-o sem uma tela. Com apenas uma bateria, você pode alimentar a placa Deauther, selecionar um alvo e lançar um ataque sem a necessidade de um dispositivo de visualização ou controle, como costuma ser o caso de dispositivos como o Pi Zero W.
Devido a problemas de confiabilidade com fornecedores baratos e os inúmeros benefícios de hardware que a placa oficial oferece, recomendo a versão oficial do DSTIKE para quem quiser experimentar este projeto, que custa US $ 12. Existem algumas versões imitadoras disponíveis na Amazon , mas geralmente custam mais e, novamente, podem vir de fornecedores baratos. Além disso, embora seja possível fazer isso com um NodeMCU barato, você precisará de um segundo dispositivo para fazer login e controlar o dispositivo.
O que você precisará
Para começar com o projeto Wi-Fi Deauther, você precisará de uma placa de desenvolvimento baseada em ESP8266. A melhor maneira de acompanhar o projeto e se envolver com as atualizações do software é comprar o design original da placa no Tindie. Este projeto deve funcionar com as seguintes placas projetadas pela Spacehuhn.
DSTIKE WiFi Deauther Monster V2
Embora todas essas placas sejam únicas e venham com hardware diferente, todas são baseadas no ESP8266 e qualquer uma funcionará com o programa Wi-Fi Deauther. Além disso, comprá-los apoia o pesquisador por trás do programa e dá acesso a recursos de hardware estendidos que tornam a placa mais útil sem precisar de um segundo dispositivo para controlá-la.
Embora existam imitações dos projetos disponíveis por menos ou até mais, eles geralmente não usam o mesmo hardware ou usam técnicas de fabricação mais baratas, levando a falhas frustrantes que se acumulam com o tempo.
Se você está com orçamento limitado e não se importa em usar um dispositivo sem tela, você pode fazer esse projeto barato com qualquer uma das seguintes placas. Você pode ler mais sobre os tipos de placas que funcionarão para este projeto na página GitHub da Spacehuhn.
D1 Mini com conector de antena
Além da placa, você precisará de um computador ou smartphone com Wi-Fi para ingressar na rede criada pela placa. Você precisará de um cabo Micro-USB para fornecer energia e uma fonte de energia como uma bateria para conectá-lo. Uma vez que você tenha um computador ou smartphone para controlar o Deauther, com cabo Micro-USB e fonte de alimentação, bem como uma rede na qual você tenha permissão para testar o Deauther, você estará pronto para começar.
Prepare sua placa
Se você tiver a placa original, ela deve vir pré-carregada com o programa Wi-Fi Deauther mais recente. Você deve ser capaz de ligar a placa conectando-a a uma fonte de alimentação USB e usando a tela e a chave seletora para rolar diretamente pelas opções do menu. No entanto, tenha cuidado com a chave seletora, pois ela tende a se soltar da placa e requer algum conhecimento básico de solda para reconectar.
Pule para a Etapa 2 se estiver usando a placa Deauther original. Caso contrário, você precisará seguir algumas etapas para configurar. Primeiro, baixe e instale o Arduino IDE. Depois de fazer isso, você precisará clicar no menu suspenso “Arduino” ou “Arquivo” e selecionar “Preferências” no menu que aparece. Em seguida, clique no ícone de janela dupla ao lado do campo URLs adicionais do gerenciador de placas e cole os seguintes URLs, um em cada linha. Quando terminar, clique em “OK” para salvar e depois em “OK” novamente para fechar o menu.
http://arduino.esp8266.com/stable/package_esp8266com_index.json
http://phpsecu.re/esp8266/package_deauther_index.json
Em seguida, você precisará adicionar o quadro que está usando ao Gerenciador de Quadros . Para fazer isso, você precisará clicar em “Ferramentas” e passar o mouse sobre a seção “Placa” para ver a lista suspensa de placas suportadas. Na parte superior, clique em “Gerenciador de Placas” para abrir a janela que nos permitirá adicionar mais placas.
Quando a janela do Gerenciador de Placas for aberta, digite “esp8266” na barra de pesquisa. Selecione e instale “arduino-esp8266-deauther” e “esp8266” para adicionar suporte para a placa ao seu Arduino IDE.
Feito isso, você deve estar pronto para programar sua placa. Conecte sua placa baseada em ESP8266 em seu computador. Ao clicar em “Ferramentas”, você deverá ver a porta correta selecionada automaticamente, mas se não, clique na opção “Placa” e selecione a correta na seção Módulos Deauther.
Se você estiver usando um cabo ruim, a porta pode não aparecer; portanto, se você não vir nada depois de concluir as outras etapas, tente outro cabo primeiro. Se você ainda não vir nada, há uma boa chance de você precisar instalar um driver seguindo estas instruções, o que é comum ao usar placas falsificadas baratas.
Agora, vamos baixar o código para a placa Deauther baseada em ESP8266. Clone o repositório com o comando abaixo e mova a pasta “esp8266_deauther” para a pasta “Arduino”.
~# git clone https://github.com/spacehuhn/esp8266_deauther.git
Quando terminar de baixar, abra o arquivo “esp8266_deauther.ino” com o Arduino de dentro da pasta “Arduino”. Verifique suas configurações de upload para garantir que sua placa esteja selecionada corretamente e pressione upload para enviar o programa para o dispositivo ESP8266!
Procure o Ponto de Acesso de Controle
Depois que sua placa Wi-Fi Deauther estiver ligada, você não precisará de uma tela para interagir com ela. Embora seja conveniente ter uma tela para ver o que está acontecendo, também podemos contar com a interface da Web para controlar o dispositivo ESP8266.
Esses chips são incríveis porque podem ser colocados em vários modos Wi-Fi, com a capacidade de ingressar ou até mesmo se tornar sua própria rede Wi-Fi. Se você olhar em um smartphone ou computador, deverá ver uma rede Wi-Fi próxima chamada “pwned”. Esta é uma rede que está sendo criada pela nossa diretoria Deauther!
Para acessá-lo, conecte-se à rede Wi-Fi e digite a senha “deauther” para entrar. Então, em uma janela do navegador, você pode navegar para o endereço IP padrão de 192.168.4.1 ou simplesmente digitar deauth.me para acessar a interface da web que a placa Deauther está criando.
Agora, concorde com o aviso que aparece aconselhando você a não fazer nada de ruim com este projeto. Depois de concordar, você terá acesso à interface de controle do dispositivo.
Faça uma varredura da área
Primeiro, vamos fazer uma varredura da área ao nosso redor. A primeira página em que você se encontrará é a página “Scan”, que divide os resultados em algumas categorias fáceis de entender. Primeiro, existem pontos de acesso. Isso fornecerá uma lista de todos os dispositivos que anunciam uma rede Wi-fi ao alcance.
Mais abaixo na lista, você verá os dispositivos que estão conectados a uma rede, bem como a qual rede eles estão conectados. Você pode selecionar o botão “Adicionar” para salvar um determinado dispositivo ou rede em sua lista de destino. Aqui, selecionaremos “spot 2,4 ghz” como a rede que queremos segmentar.
Depois de selecionar uma rede para segmentar, podemos passar para o menu “SSIDs” clicando no atalho do menu no canto superior esquerdo da tela.
Selecione as redes de destino
Na seção “SSIDs”, poderemos clonar redes, criar redes falsas ou simplesmente Rickroll todos.
O campo superior é para especificar qualquer rede falsa que queremos criar. Isso inclui o SSID, ou nome da rede, se a rede usa ou não segurança WPA e quantas redes você deseja criar.
Se você selecionou um ponto de acesso antes, pode clicar em “Clone Selected APs” para gerar clones da rede de destino. Há também um módulo para gerar SSIDs aleatórios, incluindo vários que são apenas as linhas para ” Nunca vou desistir de você “.
Na imagem abaixo, clonamos a rede várias vezes, tornando muito difícil encontrar a rede correta.
Lançar um ataque
Agora, vamos conferir os ataques que podemos lançar na seção “Ataques” do menu. Aqui, podemos ver três tipos principais de ataques.
Deauth: Isso atacará qualquer rede ao alcance, desconectando-a do Wi-Fi até você desativá-la. Vale a pena mencionar que você está conectado ao dispositivo via Wi-Fi, e isso torna provável que você involuntariamente se impeça de se conectar ao dispositivo para desligá-lo. Se você estiver desconectado e não conseguir voltar, pode ser necessário desconectar a placa para que ela pare.
Beacon: Este ataque criará até mil redes falsas, seja clonando redes próximas ou criando redes totalmente falsas do zero.
Probe: Aqui, a placa enviará solicitações de probe solicitando um nome de rede que esteja na lista que você especificar. Isso confundirá alguns rastreadores de Wi-Fi e às vezes também fará com que as ferramentas de ataque de Wi-Fi criem redes falsas em resposta aos nomes de rede contidos nas solicitações de investigação.
Para iniciar o ataque de desautenticação, verifique se você está em algum lugar onde as únicas redes que estão ao alcance são aquelas que você tem permissão para atacar. Quando estiver, clique no botão “Iniciar” ao lado do ataque “Deauth”. Quando você sentir que os dispositivos Wi-Fi em sua área local tiveram insegurança suficiente, clique em “Parar” para encerrar o ataque.
A placa Wi-Fi Deauther original também vem com a capacidade de adicionar uma antena externa. Ao fazer isso, é possível estender ou alterar o alcance do dispositivo adicionando uma antena direcional.
Personalize suas configurações
Agora que exploramos os principais ataques, também podemos configurar a placa através da aba “Configurações” no canto superior esquerdo da tela. Clicar nele abrirá uma página de menu que permite fazer coisas como alterar o nome da rede usada para se comunicar com a placa, alterar a senha e alterar o canal em que o dispositivo transmite sua rede.
Aqui, você também encontrará uma opção para criar uma rede “oculta”, que pode parecer mais furtiva para se conectar. Na verdade, qualquer dispositivo que você conectar a uma rede oculta começará a chamar esse nome de rede sempre que o Wi-Fi estiver ligado, tornando seu telefone mais rastreável.
As razões pelas quais os dispositivos conectados a uma rede oculta sempre os chamam é porque eles sabem que a estação não está transmitindo seu nome de rede, portanto, cabe ao seu dispositivo sempre perguntar se está próximo.
Você pode personalizar as configurações o quanto quiser aqui, mas tome cuidado para não desativar o portal Wi-Fi e a conexão serial ao mesmo tempo. Isso deixará você sem como se comunicar com o quadro, portanto, deixe pelo menos um habilitado para permitir que você volte.
Depois de atualizar sua senha e o nome de sua rede Wi-Fi de comando e controle, você estará pronto para usar o Wi-Fi Deauther em qualquer lugar, de qualquer dispositivo. Depois de fazer qualquer alteração no menu ou qualquer outra configuração, certifique-se de pressionar “Salvar” e “Recarregar” para aplicar as alterações feitas.
Microcontroladores são armas cibernéticas baratas e eficientes
O Raspberry Pi foi revolucionário ao dar acesso a poderosas ferramentas de hacking para qualquer pessoa que pudesse pagar uma placa de US $ 35. Com a placa Wi-Fi Deauther, os limites do que pode ser feito com hardware Wi-Fi de baixo custo foram ainda mais longe do que antes.
Embora os microcontroladores não ofereçam um sistema operacional completo para trabalhar como um Raspberry Pi, os ataques poderosos de que são capazes por si só os tornam mais do que vale a pena conferir. Embora a placa Wi-Fi Deauther não consiga capturar os inúmeros handshakes WPA que ela gera de redes próximas enquanto está em operação por si só, é uma ferramenta perfeita para capturar handshakes WPA em Kali para posterior cracking.
Espero que você tenha gostado deste guia para o projeto Wi-Fi Deauther! Se você tiver alguma dúvida sobre este tutorial sobre a placa Wi-Fi Deauther, deixe um comentário abaixo
