ESP32 で Wi-Fi を使用してゲームする

WiFi ネットワークを分析するためのポケット ツールを作成するというアイデアを私に与えたのは、 この記事.

アイデアをくれた彼らに感謝します。 ただ何もすることがなかったんです。

すべての作業は、ネットワーク テクノロジの分野で楽しんで知識を広げることを目的とした趣味の一環として行われました。 今年の初めから、ゆっくりと、週に1..4時間。
実用化する予定はありませんでした。 それらの。 これはハッカーのツールではありません。

現時点では、計画されているすべての機能が動作しています。 すべてのソースは完全に組み立ての準備ができており、 ここに投稿されました。 組み立て説明書などもあります。このnoteではgithubに掲載されている情報を複製することはありません。 別途説明する必要があると思われる内容のみを記載させていただきます。

「万能ツール」に対する私の考えとESP32を選んだ理由

私は真実であるとは主張しません。 誰もが自分のものを持っています。 私はハードウェアの選択を正当化しようとします。

記事内で提案されている Linux (当初は Raspberry Pi) + コントローラー (STM32) + CC1110 (8051 コア) の形の「周辺機器」の組み合わせの使用例と、そこに可能なすべてを詰め込む計画 (125kHz、NFC、433mHz、USB、 iButton、Bluetooth、?) は私には適していないようでした。 しかし、 このプロジェクト 非公開で閉鎖されたままになるようで (flipper-zero github「この組織にはパブリック リポジトリがありません。」)、あまり一般的ではないハードウェアを対象としています。

おそらく私は間違っていると思いますが、将来的には作成者がソフトウェア ソースを一般に公開する予定です。 しかし、そうでない場合、私はソースコードなしでそのようなハードウェアを購入しません。

私の「道具」に求めるもの

箱は小さいほうがいいです（小さければ小さいほど良いです）。

したがって、次のように

• 内蔵バッテリーは必要ありません。 Wi-Fi で動作する場合、電流が 100 mA を超えると、内蔵バッテリーが大きくなるか、バッテリーが長く持たなくなります。 したがって、「ボックス」には標準のモバイルバッテリーから電力を供給してください。 とにかく、私はいつもポケットや車の中にモバイルバッテリーを入れています。
• ツールが入った Linux の「ボックス」を保管し、 長年にわたってあらゆる言語で書かれた 画面が小さく、操作ボタンの数も少ないため、意味がありません。 結果は、フルキーボードとスクリーンを備えた通常のラップトップで表示/処理できます。
• コンポーネントは簡単にアクセスでき、広く知られている必要があります (利用可能な SDK、多くの例とドキュメント)。

その結果、私にとって ESP32 の選択は明白でした。

この記事に記載されているすべてのタスクに対して、私が行動を起こすきっかけとなったのは、ESP32 の機能で十分です。 私がまだ一番やりたいことは次のとおりです。

• Bluetooth を使って遊んでみましょう。
• 最も単純なハードウェア (実用的なニーズには十分な振幅変調のみ) を使用して 433mHz の範囲を試してみましょう。

ESP32の軟膏で飛ぶ

• ESP32 SDK (IDF) はやや扱いにくいです。
• 一部の機能 (WiFi スタックなど) は、組み立てられた静的ライブラリの形式でソース コードなしで提供されます。
• 5GHz 帯域はサポートされておらず、WiFi の使用にはいくつかの制限と不便さがあります。

しかし、価格とサイズはこれらの欠点を完全に補っています。

ソフトウェアの主な機能

機能と私の意見を簡単に説明します...

設定の管理とSDからのファイルのアップロード

すべての外部制御は、別のメニュー項目で起動される単純な Web ページを通じて行われます。 ESP32 は WiFi AP モードで起動し、固定 IP アドレスでページを表示します。

ESP32 コアは非常に高速ですが、実験で示されているように、組み込み Web サービスとルーター モードなどの同時操作にはあまり互換性がありません。 したがって、動的制御はなく、ページは他のすべてのモードでは使用できません。
さらに、研究目的には動的制御は必要ありません。

Beacon パッケージを使用するモード

モードは平凡であまり面白くありません。 「できるから」作った。 チェック用。
Espressif の公式サンプルにサンプルがあります。

AP リスト スキャン モード。
実は、どのスマートフォンでもこれが可能です。
このモードでは、AP リストが保存されます。
ビーコンスパマー。
ESP32 は、非表示の SSID とランダムな MAC を持つ AP として開始し、事前に作成された SSID のリスト (手動で作成されるか、AP リストをスキャンして事前に取得される) に従って [ビーコン フレーム] の送信を開始します。

WiFiパケットスニッフィングモード

Espressif 開発者は、アプリケーション ソフトウェアがコールバック関数を通じて「空中を飛ぶ」すべての WiFi パケットを受信できる機能を追加しました。 モードを設定できるのは XNUMX つの固定チャンネルのみであるため、実際にはすべてではありません。

コールバック関数の処理には非常に厳しい時間制限が課されます。 これが単純な統計収集モードで問題を引き起こさない場合、SD カード上の PCAP ファイル記録モードでは、メモリ内のキューとセマフォを介して記録を整理する必要がありました。 コールバックを呼び出すプロセスは XNUMX つのコアで実行され、SD に書き込むプロセスは別のコアで実行されるという特殊性を考慮します。

「騒々しい空気」の間、一部のパケットが失われますが（キューに空きがなく、破棄されます）、夕方のアパートの典型的な「空気」（視界内に 5..7 台の AP）があり、PCAP で記録されます。パケット損失なしで完了します。

さらに、PCAP の監視と記録には、パケット ヘッダーの MAC リストに基づくフィルタリング モードがあります。

たとえば、クラブ/カフェにいる人の外観を、その人が入ってくる前、または視界に現れる前に追跡できます。 WiFi や既知の AP への自動接続を無効にする人はほとんどいません。 (今は消してます。。)

Wireshark で記録されたトラフィックを表示することは教育的であり、マップを理解する上で興味深いものであり、すべて機能します。

認証解除パッケージを操作するためのモード

デフォルトでは、ソースなしで提供される libnet80211.a ライブラリでは、これらのパッケージの送信が禁止されています。 しかし、いくつかのビットを微調整するだけで簡単に修正できます。 最初はパッチを投稿する価値があるかどうか疑問に思いました。 しかし、認証解除フレームスキャンモードをオンにしてさまざまな場所を歩き回った後、「何だろう」と思いました。 さらに、esp8266 では、これらのパッケージの配信は終了しておらず、esp8266 用のアセンブリが github にあります。

多くの場所 (どことは言いませんが) で、この方法による不要な AP の抑制が使用されています。 そして、彼らは「いじめ」ではありません...

そして、携帯電話からのインターネット配信が一部の場所で機能しないことにも驚きました…。

このようなパケットの数と RSSI を追跡するモードは、「左側の AP がどこを好まないのか」を理解するのに非常に役立ちます。

ルーターモード

この機能はおそらく、探索するのに最も興味深い機能です。

ESP32 は、STA + SoftAP モードでの同時動作をサポートします。 したがって、従来の NAT ルーターを実装できます。

ネットワーク スタックをサポートするために、Espressif は lwip ライブラリのフォーク (実質的に変更されていない) を使用します。

ただし、デフォルトでは、標準ビルドでは、esp-lwip ライブラリは netif インターフェイス「ap」 (SoftAP) と「st」 (STA) 間の転送を提供しません。

もちろん、NAT なしでも実行できますが、XNUMX つ以上の STA を同時に「ap」インターフェイスに接続し、「st」ネットワーク インターフェイスから「ap」に IP アドレスを同期すると問題が発生します。 したがって、困難は無駄であり、NAT を使用すると簡単になります。

さらに、martin-ger からのフォーク esp-lwip があり、IP4 用の NAT の簡単な実装が追加されています。

純粋に見た目だけを考えて作り直したくてうずうずしていましたが (私の意見では、プロジェクトをフォークせずに、LWIP を使用した方が簡単だったと思います)HOOK アセンブリ中に定義された関数) ですが、遅延が蔓延しており、martin-ger のオプションがそのまま使用されます。

ルーター モードでは、受信および送信 IP4 トラフィックが表示されます。

特に、画面に表示し、統計をファイルに収集するために、以下が抽出されます。

• SoftAP ESP32 (DHCP パケット) に接続したデバイスの名前
• SoftAP ESP53 に接続されているデバイスからの DNS リクエスト (UDP ポート 32) からの URL。

さらに、PCAP ファイルへのトラフィック記録を有効にすることができます。

このモードは、電話機がネットワークに何を送信し、どこに送信されるかを理解するのに非常に役立ちます。

ネットワーク インターフェイス レベルで SoftAP ESP32 の送受信トラフィックを完全に制御できることを考慮して、このモードを使用する他の方法を考えることができます。 Ehernet ヘッダー (destMAC[6]+srcMAC[6]+type[2]) +ペイロード (IP4、IP6、DCHP などのタイプ)。

原則として、ESP32 は WiFi->WiFi ルーター機能に非常にうまく対応し、特別な遅延なく通常のトラフィックを通過します。 主観的には、ESP32 上のルーター経由で接続された電話の遅延は目立ちません。

残念ながら、Espressif API には、SoftAP EPS32 に接続された MAC のフィルターを設定する機能がありません。 代わりに、「望ましくない」既に接続されている STA に「さようなら」(esp_wifi_deauth_sta) を言うことが提案されています。

接続されている STA の MAC によるフィルタリングは、esp_wifi_deauth_sta() 呼び出しを通じて実行する必要がありました。

結論

ESP32 を使用するという枠組みでは何も新しいことは思いつきませんでしたが、おそらくその結果 (ソース コード) は誰かにとって興味深いものになるでしょう。

コードは教育目的のみで書かれたものであることに注意してください。 「ハッキング」などに関しては、意図的にあまり便利ではないように作られています。

完成したスカーフをワイヤーで半田付けするのに1.5〜2時間かかったので、プリント基板は作りませんでした。

そして、そうする場合は、既製のボードからではなく、個々のコンポーネントから組み立てる必要があります。 そうすれば寸法はさらに小さくなります。

出所： habr.com