Maxaa i siiyay fikradda ah in aan sameeyo qalab jeebka lagu falanqeeyo shabakadaha WiFi waxay ahayd .
Iyaga ayaa ku mahadsan fikradda. Wax aan sameeyo uun ma haysan.
Dhammaan shaqadu waxay ahayd qayb ka mid ah hiwaayadda ujeeddada madadaalo iyo ballaarinta aqoontayda dhinaca tignoolajiyada shabakadda. Si tartiib ah, 1..4 saacadood todobaadkii, tan iyo bilowgii sanadkan.
Ma qorsheynin wax faa'iido leh. Kuwaas. Kani maaha qalab jabsiga.
Waqtigan xaadirka ah, dhammaan hawlaha la qorsheeyay ayaa shaqeynaya. Dhammaan ilaha, oo si buuxda ugu diyaar ah isu imaatinka . Waxa kale oo jira hab-raacyo ururin, iwm. Qoraalkan, kuma koobi doono macluumaadka lagu dhejiyay github. Kaliya waxaan kuu sheegi doonaa waxa aan u arko inay lama huraan tahay inaan si gooni ah u qeexo.
Fikradayda ku saabsan "qalabka caalamiga ah" iyo sababta loo doortay ESP32
Ma sheeganayo inaan run ahay. Qof kastaa wuxuu leeyahay tiisa. Waxaan isku dayi doonaa inaan caddeeyo doorashadayda qalabka.
Kiiska isticmaalka isku-darka Linux (bilawgii Raspberry Pi) + "durugsan" oo ah qaabka xakamaynta (STM32) + CC1110 (8051 core) iyo qorshaha lagu xajinayo wax kasta oo suurtagal ah oo halkaas ku yaal (125kHz, NFC, 433mHz, USB, iButton, bluetooth,?) Umay muuqan mid igu habboon. Si kastaba ha ahaatee, Waxay u egtahay inay ahaan doonto mid gaar ah oo xiran (flipper-zero github "Ururkani ma laha meelo ay dadweynuhu ku keydsadaan") oo u aaday qalab aan caadi ahayn.
Waxaa laga yaabaa inaan khaldanahay, mustaqbalkana qorayaashu waxay ka dhigi doonaan ilaha software si guud loo heli karo. Laakiin haddii aysan ahayn, markaa ma iibsan doono qalab noocan oo kale ah iyada oo aan lahayn koodhka isha.
Shuruudahayga "qalabka"
Sanduuqa waa inuu ahaadaa mid yar (ka yar ayaa ka fiican).
Sidaa darteed:
- Looma baahna baytari ku dhex jira Marka la joogo> 100 mA marka la shaqaynayo Wifi, baytariga ku dhex jira ama wuu weynaan doonaa ama ma sii jiri doono. Sidaa darteed, "sanduuqa" ha ahaado mid ku shaqeeya bangiga tamarta caadiga ah. Si kastaba ha ahaatee, waxaan had iyo jeer ku haystaa bangiga korontada jeebkayga / baabuurkayga.
- Hayso Linux βsanduuqβ oo ay ku jiraan aaladaha gudaha, ku qoran sannado badan dhammaan luqadaha Shaashad yar iyo badhamada xakamaynta oo yar, macno ma samaynayso. Natiijooyinka waxa lagu eegi karaa/ka shaqayn kara laptop-ka caadiga ah oo leh kiiboodhka iyo shaashad buuxda.
- Qaybaha waa inay ahaadaan kuwo si fudud loo heli karo oo si weyn loo yaqaan (SDK la heli karo, tusaalooyin iyo dukumeentiyo badan).
Natiijo ahaan, aniga ahaan, doorashadu waxay ahayd mid cad - ESP32.
Dhammaan hawlaha lagu sheegay maqaalka ee igu kallifay inaan tallaabo qaado, awoodaha ESP32 waa ku filan yihiin. Inkasta oo waxa ugu badan ee aan rabo in aan sameeyo ay tahay:
- Ku ciyaar hareeraha Bluetooth.
- Ku ciyaar inta u dhaxaysa 433mHz oo leh qalabka ugu fudud (kaliya qaabaynta baaxadda, kaas oo ku filan baahiyaha la taaban karo).
Ku duul boomaatada gudaha ESP32
- ESP32 SDK (IDF) ayaa xoogaa cakiran.
- Qaar ka mid ah shaqeynta (tusaale ahaan xirmada WiFi) waxay ku yimaadaan iyada oo aan lahayn koodka isha qaab maktabado taagan.
- Kooxda 5gHz lama taageero waxaana jira xaddidaadyo iyo jahawareer xagga la shaqaynta WiFi.
Laakiin qiimaha / cabbirka ayaa si buuxda u magdhaba cilladahaas.
Hawlaha ugu muhiimsan ee software
Waxaan si kooban u qeexi doonaa shaqada iyo ra'yigayga ku saabsan...
Maaraynta habaynta iyo ka soo dejinta faylasha SD
Dhammaan xakamaynta dibadda waxaa lagu sameeyaa bog shabakad fudud, oo lagu bilaabay shay gooni ah. ESP32 wuxuu ku bilaabmaa qaabka WiFi AP wuxuuna soo bandhigayaa bog ku yaal ciwaanka IP go'an.
In kasta oo kombuyuutarrada ESP32 ay aad u dhaqso badan yihiin, sida tijaabooyinku muujiyeen, hawlgalka isku mar ah ee adeegga Shabakadda ku dhex-jira iyo, tusaale ahaan, habka router-ku aad uma soconayo. Sidaa darteed, ma jiro xakameyn firfircoon, boggana lagama heli karo dhammaan hababka kale.
Waxaa intaa dheer, xakameyn firfircoon looma baahna ujeeddooyin cilmi baaris ah.
Habka loo shaqeeyo xirmooyinka Beacon
Hababka waa banal oo aan aad u xiiso badan. La sameeyay "maxaa yeelay waa suurtogal." Hubinta.
Waxaa jira tusaaleyaal ku jira tusaalooyinka Espressif ee rasmiga ah.
Habka iskaanka liiska AP.
Dhab ahaantii, smartphone kasta ayaa samayn kara tan.
Hagaag, qaabkan liiska AP waa la keydin doonaa.
Spammer Beacon
ESP32 waxay ku bilaabataa AP ahaan SSID dahsoon iyo MAC random waxayna bilaabataa diritaanka [Becon frame] iyadoo loo eegayo liis horay loo sameeyay ee SSIDs
Habka wax urinta xirmada WiFi
Horumarinta Espressif waxay ku dartay awoodda software-ka codsiga si ay u helaan dhammaan xirmooyinka WiFi "ku duulaya hawada" iyada oo loo marayo shaqada dib u soo celinta. Dhab ahaantii ma aha dhammaan, maadaama aad kaliya dejin karto qaabka hal kanaal go'an.
Xayiraado waqti aad u adag ayaa lagu soo rogay habaynta hawsha dib u yeedhista. Haddii tani aysan dhibaato u keenin habka fudud ee ururinta tirakoobka, markaa habka duubista faylka PCAP ee kaadhka SD waxaan ku qasbanahay inaan tinker, abaabulo duubista iyada oo loo marayo safka xusuusta iyo semaphores. Iyadoo la tixgalinayo sida ay u gaar tahay in habka dib u soo yeerida uu ku socdo hal xudun, iyo habka u qora SD mid kale.
Inta lagu jiro "hawo buuq badan", xirmooyinka qaar ayaa lumaya (ma jirto meel safka ah oo la tuuray), laakiin leh "hawada" guri dabaq ah fiidkii (5..7 APs gudaha muuqaalka), duubista PCAP waa la dhammeeyaa iyadoon baakadu lumin.
Intaa waxa dheer, la socodka iyo duubista PCAP, waxa jira hab shaandhayn ku salaysan liiska MAC ee madaxyada xidhmada.
Tusaale ahaan, waxaad la socon kartaa muuqaalka qofka ku jira naadiga/ kafateeriyada ka hor inta uusan xitaa soo galin ama ka muuqan aragga. Dad yar ayaa joojiya WiFi iyo isku xirka tooska ah ee AP-yada la yaqaan. (Hadda waan daminayaa..)
Daawashada taraafikada diiwaangashan ee Wireshark waa waxbarasho iyo xiiso u leh fahamka maabka - dhammaantood way shaqeeyaan.
Qaabka loogu shaqeeyo xirmooyinka dhimashada
Sida caadiga ah, dirida xirmooyinkan waa ka mamnuuc maktabadda libnet80211, oo ku timaada ilo la'aan. Laakiin way fududahay in la hagaajiyo iyada oo la isku dhejiyo dhowr qaybood. Markii hore waxaan ka shakiyay inay mudan tahay dhajinta balastar. Laakiin ka dib markii aan ku wareegey meelo kala duwan oo leh qaabka sawir-qaadista caddaynta aqoonsiga oo shidmay, waxaan mooday: "Waa maxay jahannamada." Intaa waxaa dheer, gudaha esp8266 gaarsiinta xirmooyinkan ma xirna waxaana jira shirar github ah oo loogu talagalay esp8266.
Meelo badan (ma sheegi doono meesha) xakamaynta AP-yada aan loo baahnayn iyada oo loo marayo habkan ayaa la isticmaalaa. Kuwanuna maaha " cagajugleyn"...
Waxa kale oo aan la yaabay in qaybinta Internetka ee talefankaygu aanu ka shaqayn meelaha qaar...
Habka raadraaca lambarka iyo RSSI ee xirmooyinka noocan oo kale ah aad bay faa'iido u leedahay in la fahmo "meesha AP-yada bidix aysan jeclayn."
habka router
Habkani waxa uu u badan yahay in uu yahay kan ugu xiisaha badan in la sahamiyo.
ESP32 waxay taageertaa hawlgalka isku mar ah ee qaabka STA + SoftAP. Sidaa darteed, waxaad ku hirgelin kartaa router-ka caadiga ah ee NAT.
Si loo taageero xirmada shabakada, Espressif waxay isticmaashaa fargeeto (dhab ahaantii aan isbeddelin) ee maktabadda lwip.
Laakin, sida caadiga ah, dhismaha caadiga ah, maktabadda esp-lwip ma bixiso gudbinta inta u dhaxaysa is-dhexgalka 'ap' (SoftAP) iyo 'st' (STA).
Dabcan, waad sameyn kartaa NAT la'aanteed, laakiin waxaa jira dhibaato ah in isku mar la isku xiro laba ama in ka badan STA-yada 'ap' interface iyo isku-dhafka IP-ga ee 'st' ilaa 'ap' interface network. Markaa dhibaatooyinku maaha kuwo u qalma oo way fududahay iyada oo loo marayo NAT.
Waxaa intaa dheer, waxaa jira fargeeto esp-lwip ka martin-ger, kaas oo ku daraya hirgelinta fudud ee NAT ee IP4.
In kasta oo gacmahaygu ay cuncunayeen in aan dib ugu sameeyo si qurxin ah (fikradayda, way fududahay iyada oo aan fargeeto mashruuca, laakiin iyada oo loo marayo LWIPjillaab hawlaha lagu qeexay inta lagu guda jiro shirka), laakiin caajisnimada ayaa ka adkaaday iyo doorashada martin-ger ayaa loo isticmaalaa sida uu yahay.
Qaabka router-ka, taraafikada IP4 ee soo galaya iyo kan baxaya waa la eegaa.
Gaar ahaan, kuwan soo socda ayaa laga soo saaray si loogu soo bandhigo shaashadda iyo ururinta tirakoobka faylka:
- Magaca aaladda ku xidhan SoftAP ESP32 (xirmooyinka DHCP)
- URL ka codsiyada DNS (UDP port 53) ee qalabka ku xidhan SoftAP ESP32.
Intaa waxaa dheer, waxaad awood u siin kartaa duubista taraafikada faylka PCAP.
Habkani aad buu faa'iido u leeyahay, tusaale ahaan, in la fahmo, tusaale ahaan, waxa taleefankaagu u soo diro shabakadda iyo meesha uu tago.
Waxaad ka fikiri kartaa siyaabo kale oo loo isticmaalo qaabkan, adoo tixgelinaya awoodda si buuxda loogu xakameynayo softAP ESP32 taraafikada soo galaya iyo kuwa ka baxaya ee heerka isdhexgalka shabakadda: Madaxa Ehernet (destMAC [6]+ srcMAC [6]+ nooca[2]) + xamuulka (IP4, IP6, DCHP, iwm. nooca).
Mabda 'ahaan, ESP32 waxay si fiican ula qabsanaysaa shaqada WiFi->WiFi router-ka, iyada oo dhex marta taraafikada caadiga ah iyada oo aan wax dib u dhac ah lahayn. Mawqif ahaan, daahitaanka taleefanka ku xidhan router ee ESP32 lama dareemo.
Nasiib darro, Espressif API ma laha awood uu ku dejiyo shaandhada MAC ee ku xidhan SoftAP EPS32. Taa baddalkeeda, waxaa la soo jeediyay in la yiraahdo "nabadgelyo" (esp_wifi_deauth_sta) STA-yada horeba ugu xiran ee "aan la rabin".
Shaandhaynta MAC ee STA-yada ku xidhan waxay ahayd in lagu sameeyo esp_wifi_deauth_sta() wicida
Gabagabada
In kasta oo aanan la iman wax cusub oo ku jira qaabka la shaqaynta ESP32, laga yaabee in natiijada (code code) ay qof xiiso u yeelan doonto.
Waxaan jeclaan lahaa in aan ogaado in koodka loo qoray oo keliya ujeeddooyin waxbarasho. Wixii "jabsiga", iwm., si ula kac ah ayaa looga dhigay mid aan aad u habboonayn.
Ma aanan samayn guddi wareeg ah oo daabacan sababtoo ah waxay qaadatay 1.5-2 saacadood in aan ku iibiyo cumaarada la dhammeeyey silig.
Oo haddii aad sameyso, waxaad u baahan tahay inaad ka soo ururiso looxyada diyaarsan, laakiin qaybaha shakhsi ahaaneed. Markaas cabbiradu waxay noqon doonaan kuwo ka sii yar.
Source: www.habr.com