O le a le mea na ou maua ai le manatu e fai se taga mea faigaluega mo le auiliiliga o fesoʻotaʻiga WiFi .
Faafetai ia i latou mo le manatu. E leai sa'u mea e fai.
O galuega uma na faia o se vaega o se mea e fiafia i ai mo le faʻamoemoe o le fiafia ma faʻalauteleina loʻu malamalama i le matata o fesoʻotaʻiga tekonolosi. Lemu, 1..4 itula i le vaiaso, talu mai le amataga o lenei tausaga.
Ou te leʻi fuafuaina soʻo se faʻaoga aoga. O na. E LE'O se mea faigaluega a le hacker.
I le taimi nei, o loʻo galue uma fuafuaga fuafuaina. O puna uma, saunia atoatoa mo le faʻapotopotoga, . O loʻo iai foʻi faʻatonuga faʻapotopotoga, ma isi. I lenei faʻamatalaga, o le a ou le faʻaluaina faʻamatalaga faʻapipiʻi i le github. O le a ou taʻuina atu ia te oe le mea ou te manatu e tatau ona faʻamatala eseese.
O loʻu manatu i le "meafaigaluega lautele" ma le mafuaaga mo le filifilia o le ESP32
Ou te le faapea o le upumoni. E tofu tagata uma ma a latou lava. O le a ou taumafai e faʻamaonia laʻu filifiliga o meafaigaluega.
le faʻaogaina o le tuʻufaʻatasiga o Linux (muamua Raspberry Pi) + "peripherals" i le tulaga o se pule (STM32) + CC1110 (8051 core) ma le fuafuaga e faʻapipiʻi mea uma e mafai i totonu (125kHz, NFC, 433mHz, USB, iButton, bluetooth, ?) e foliga mai e le fetaui mo aʻu. Peitai, E foliga mai o le a tumau faʻalilolilo ma tapuni (flipper-zero github "O lenei faʻalapotopotoga e leai ni fale teuoloa lautele.") ma agai atu i mea e le masani ai.
Masalo ua ou sese, ma i le lumanaʻi o le a faʻaalia e le au tusitala ia punaoa faʻapitoa e faʻasalalau lautele. Ae afai e leai, o lona uiga ou te le faatauina sea ituaiga meafaigaluega e aunoa ma le code source.
O'u mana'oga mo le "mea faigaluega"
E tatau ona laʻititi le pusa (o le laʻititi o le lelei).
O le mea lea:
- Leai se maa fausia i totonu e manaʻomia. Faʻatasi ai ma le taimi nei> 100 mA pe a galue ma Wifi, o le a faʻapipiʻiina le maa o le a tele pe le umi. O le mea lea, tuʻu le "pusa" e faʻamalosia e se faletupe masani. Ae ui i lea, o loʻo i ai pea laʻu faletupe eletise i laʻu taga/taʻavale.
- Taofi se "pusa" Linux ma meafaigaluega i totonu, tusia i le tele o tausaga i gagana uma Faatasi ai ma se tamai lau ma se seti itiiti o faʻamau faʻatonutonu, e leai se uiga. O fa'ai'uga e mafai ona va'ai/fa'agasolo i luga o se komepiuta masani fa'atasi ma le piano atoa ma le lau.
- O vaega e tatau ona faigofie ona maua ma iloa lautele (avanoa SDK, tele faʻataʻitaʻiga ma faʻamaumauga).
O se taunuuga, mo aʻu, o le filifiliga na manino - ESP32.
Mo galuega uma o loʻo taʻua i le tusiga na faʻaosofia ai aʻu e fai se gaioiga, o le gafatia o le ESP32 ua lava. E ui lava o le mea sili ou te manaʻo e fai o le:
- Ta'alo fa'atasi ma le Bluetooth.
- Taʻalo faʻatasi ma le 433mHz faʻatasi ma meafaigaluega sili ona faigofie (naʻo le amplitude modulation, lea e lava mo manaʻoga faʻapitoa).
Faalele ile suauu ile ESP32
- O le ESP32 SDK (IDF) e fai si fa'aletonu.
- O nisi o galuega (WiFi stack, mo se faʻataʻitaʻiga) e sau e aunoa ma se faʻailoga faʻapitoa i le tulaga o faletusi faʻapipiʻi faʻapipiʻi.
- E le lagolagoina le 5gHz band ma o loʻo i ai ni tapulaʻa ma faʻalavelave i le galue ma WiFi.
Ae o le tau / lapopoa e totogi atoa ai nei faaletonu.
Gaioiga autu o polokalama
O le a ou faʻamatala puupuu le faʻatinoga ma loʻu manatu e uiga i...
Puleaina o faatulagaga ma le lafoina o faila mai le SD
O fa'atonuga uma i fafo e faia e ala i se itulau Upega faigofie, fa'alauiloa i se isi mea fa'aitu. O le ESP32 e amata ile WiFi AP mode ma faʻaalia se itulau ile tuatusi IP tumau.
E ui o le ESP32 cores e vave tele, e pei ona faʻaalia i suʻesuʻega, o le faʻaogaina tutusa o le 'auʻaunaga i luga ole laiga ma, mo se faʻataʻitaʻiga, o le router mode e le fetaui. O le mea lea, e leai se pule malosi ma e le o maua le itulau i isi auala uma.
E le gata i lea, e le manaʻomia le pulea malosi mo faʻamoemoega suʻesuʻe.
Auala e galue ai ma afifi Beacon
O faiga e masani ma e le manaia tele. Faia "aua e mafai." Mo siaki.
O loʻo i ai faʻataʻitaʻiga i faʻataʻitaʻiga aloaia Espressif.
Faiga su'esu'e lisi AP.
O le mea moni, soʻo se telefoni e mafai ona faia lenei mea.
Ia, i lenei faiga o le a faʻasaoina le lisi AP.
Fa'ailo fa'amalama.
O le ESP32 e amata o se AP ma se SSID natia ma se MAC faʻafuaseʻi ma amata ona tuʻuina atu [beacon frame] e tusa ai ma se lisi na faia muamua o SSIDs (faia ma le lima pe maua muamua e ala i le suʻeina o le lisi AP)
Auala sogisogi pepa WiFi
Espressif developers ua faʻaopoopoina le gafatia mo polokalama faʻaoga e maua uma ai pusa WiFi "felelei i le ea" e ala i le galuega toe foʻi. O le mea moni e le o mea uma, talu ai e mafai ona e setiina le faiga mo le tasi auala tumau.
Fa'atapula'a taimi fa'atapula'a o lo'o fa'atonuina ile fa'agaioiina o se galuega toe fo'i. Afai e le mafua ai ni faʻafitauli mo le faʻaogaina o fuainumera faigofie, ona mo le PCAP faila faila i luga o le SD card e tatau ona ou tinker, faʻatulagaina le puʻeina e ala i se laina i le mafaufau ma semaphores. I le amanaia o le tulaga ese o le faagasologa o le valaau i tua e tamoe i luga o le tasi autu, ma le faagasologa e tusi i le SD i le isi.
I le taimi o le "ea pisapisao", o nisi o afifi e leiloa (e leai se avanoa i le laina ma lafoai), ae faʻatasi ma se "ea" masani o se fale mautotogi i le afiafi (5..7 APs i totonu o le vaʻaia), pueina i le PCAP ua mae'a e aunoa ma le leiloa o le pepa.
E le gata i lea, mo le mataʻituina ma le pueina o le PCAP, o loʻo i ai se faiga faʻapipiʻi e faʻavae i luga o le lisi MAC i ulutala faʻaulu.
Mo se faʻataʻitaʻiga, e mafai ona e siaki foliga o se tagata i totonu o se kalapu / faleaiga ae leʻi ulufale pe faʻaalia i le vaai. E toaitiiti tagata e faʻamalo le WiFi ma fesoʻotaʻiga otometi i APs iloa. (O lea ua ou tape nei..)
O le va'ai i fa'amaumauga fa'amauina i Wireshark e fa'aa'oa'oga ma manaia mo le malamalama i fa'afanua - e aoga uma.
Faiga mo le galulue faatasi ma afifi deauth
Ona o le faaletonu, o le auina atu o nei afifi e faasaina i le libnet80211.a faletusi, lea e sau e aunoa ma ni puna. Ae e faigofie ona faʻaleleia e ala i le tweaking o ni nai mea. I le taimi muamua sa ou masalosalo pe aoga le lafoina o patch. Ae ina ua uma ona ou savalivali solo i nofoaga eseese ma ua ki ai le faiga e suʻesuʻe ai le faavaa faʻamaonia, sa ou mafaufau: "O le a le seoli." E le gata i lea, i le esp8266 o le tuʻuina atu o nei afifi e le tapunia ma o loʻo i ai faʻapotopotoga ile github mo esp8266.
I le tele o nofoaga (Ou te le taʻuina atu poʻo fea) faʻaaogaina AP e le manaʻomia e ala i lenei metotia. Ma o nei mea e le o ni "tagata taufaaleaga" ...
Ma sa ou ofo foi ona o laʻu tufatufaga Initaneti mai laʻu telefoni e leʻi galue i nisi nofoaga...
O le auala mo le siakiina o le numera ma le RSSI o ia pepa e aoga tele e malamalama ai "le mea e le fiafia ai le itu tauagavale AP."
faiga alaala
O lenei vaega atonu e sili ona manaia i mea uma e suʻesuʻe.
ESP32 e lagolagoina le gaioiga faʻatasi i le STA + SoftAP mode. O le mea lea, e mafai ona e faʻaogaina se telefoni NAT masani i luga.
Ina ia lagolagoina le faaputuga fesoʻotaʻiga, e faʻaaogaina e Espressif se tui (toetoe lava a le suia) o le faletusi lwip.
Ae, ona o le faaletonu, i le fale masani, o le faletusi esp-lwip e le tuʻuina atu i luma i le va o fesoʻotaʻiga netif 'ap' (SoftAP) ma le 'st' (STA).
Ioe, e mafai ona e faia e aunoa ma le NAT, ae o loʻo i ai se faʻafitauli i le taimi e tasi e faʻafesoʻotaʻi ai le lua pe sili atu STA i le 'ap' interface ma faʻamaopoopo tuatusi IP mai le 'st' network interface i le 'ap'. O faigata la e le aoga ma e faigofie atu ile NAT.
E le gata i lea, o loʻo i ai se tui esp-lwip mai martin-ger, lea e faʻaopoopoina ai se faʻatinoga faigofie o le NAT mo IP4.
E ui lava na maʻi oʻu lima e toe faʻalelei mama (i loʻu manatu, e sili atu le faigofie e aunoa ma le tui o le poloketi, ae e ala i le LWIPmātau galuega faʻamatalaina i le taimi o le faʻapotopotoga), ae na manumalo le paie ma o le filifiliga mai martin-ger e faʻaaogaina e pei ona i ai.
I le router mode, o loʻo vaʻaia le ulufale mai ma le alu ese o le IP4.
Aemaise lava, o mea nei e maua mai ai mo le faʻaalia i luga o le lau ma le aoina o fuainumera i se faila:
- Igoa o le masini e feso'ota'i i SoftAP ESP32 (DHCP packets)
- URL mai talosaga DNS (UDP port 53) mai se masini e feso'ota'i ile SoftAP ESP32.
E le gata i lea, e mafai ona e fa'aogaina le fa'amauina o felauaiga i se faila PCAP.
O lenei faiga e aoga tele, mo se faʻataʻitaʻiga, ia malamalama, mo se faʻataʻitaʻiga, mea e lafo e lau telefoni i le fesoʻotaʻiga ma le mea e alu i ai.
E mafai ona e mafaufau i isi auala e faʻaoga ai lenei faiga, ma amanaʻia le mafai ona pulea atoatoa le softAP ESP32 felauaiga ulufale mai ma fafo i le tulaga o fesoʻotaiga fesoʻotaʻiga: Ehernet header (destMAC[6]+srcMAC[6]+type[2]) + uta (IP4, IP6, DCHP, etc. type).
I le faʻavae, o le ESP32 e fetaui lelei ma le WiFi-> WiFi router function, e ui atu i auala masani e aunoa ma se faʻatuai faʻapitoa. O le mea moni, o le tuai i se telefoni e fesoʻotaʻi atu i se router i luga o le ESP32 e le o iloa.
Ae paga lea, o le Espressif API e le mafai ona seti se faamama mo MAC e fesoʻotaʻi ma SoftAP EPS32. Nai lo lena, e fautuaina e fai atu "tofa" (esp_wifi_deauth_sta) i STA ua uma ona fesoʻotaʻi e "le manaʻomia".
Filifilia e le MAC mo STA fesoʻotaʻi e tatau ona faia e ala i le esp_wifi_deauth_sta() valaau
I le faaiuga
E ui lava ou te leʻi sau ma se mea fou i totonu o le faʻavae o le galue ma le ESP32, atonu o le taunuuga (code code) o le a manaia i se tasi.
Ou te fia matauina o le tulafono na tusia mo na o faamoemoega faaleaoaoga. Mo le "hacking", ma isi, na faia ma le loto i ai e le faigofie tele.
Ou te leʻi faia se laupapa faʻasalalau lolomi aua e 1.5-2 itula e faʻapipiʻi ai sikafu maeʻa i le uaea.
Ma afai e te faia, e tatau ona e faʻapipiʻiina e le o ni laupapa ua saunia, ae mai vaega taʻitasi. Ona laʻititi lea o fua.
puna: www.habr.com