ESP8266 Deauther

Wstęp

Na wstępie chciałbym wspomnieć iż to nie ja jestem autorem skryptu tylko Spacehuhn. Możecie odwiedźic jego stronę: Kliknij tutaj

Ten tutorial poprowadzi Cię krok po kroku, jak skonfigurować i uruchomić Deauthera ESP8266 stworzonego przez SpaceHuhna. Projekt ten pozwala na przeprowadzanie ataków deautoryzacji na sieci Wi-Fi. Pamiętaj, że takie działania są nielegalne, jeśli wykonujesz je bez zgody właścicieli sieci. Zawsze upewnij się, że masz odpowiednie pozwolenie do przeprowadzania takich testów.

Zacznijmy od tego czym jest Deauther. Deauther to narzędzie oparte na ESP8266, które pozwala na wykonywanie ataków związanych z zarządzaniem sieciami WiFi, takich jak deautoryzacja, probe request i atak beacon flood. Jest ono wykorzystywane głównie do testowania zabezpieczeń sieci bezprzewodowych i edukacji w zakresie cyberbezpieczeństwa.

Jak działa Deauther?

Deauther wykorzystuje protokół IEEE 802.11, który pozwala na wysyłanie pakietów zarządzających siecią. Kluczowym mechanizmem jest wysyłanie pakietów deautoryzacyjnych do klientów WiFi, co powoduje ich rozłączenie z siecią. Dobra, koniec tej teorii, czas na konkret! Jak stworzyć własnego Deauthera i poczuć się jak haker z filmów?

Co będziesz potrzebować:

• ✅ ESP8266 (np. NodeMCU, Wemos D1 Mini);
• ✅ Kabel micro USB do podłączenia ESP8266;
• ✅ Komputer z systemem Windows/macOS/Linux;
• ✅ Arduino IDE lub narzędzie do wgrania programu przez przeglądarkę:Kliknij tutaj;
• ✅ Pliki deauthera .ino lub plik .bin;

Podłączenie

SPI (Serial Peripheral Interface) to protokół komunikacyjny, który pozwala na szybkie przesyłanie danych między urządzeniami. W przypadku wyświetlaczy SPI, będziemy używać kilku pinów na ESP8266 do połączenia z wyświetlaczem.

Wyświetlacz:

• ✅ GND (Ground) — Podłącz do GND na ESP8266;
• ✅ VCC/VDD (Zasilanie) — Podłącz do 3.3V na ESP8266;
• ✅ SCL/CLK/SCK (Zegar) — Podłącz do GPIO 14 (D5) na ESP8266;
• ✅ SDA/MOSI (Dane) — Podłącz do GPIO 13 (D7) na ESP8266;
• ✅ RST/RES/RESET (Reset) — Podłącz do GPIO 5 (D1) na ESP8266;
• ✅ DC (Dane/Kontrola) — Podłącz do GPIO 4 (D2) na ESP8266;
• ✅ CS (Chip Select) — Podłącz do GPIO 15 (D8) na ESP8266 lub do GND;

Przyciski:

• ✅ UP — Podłącz do GPIO 0 (D3) na ESP8266;
• ✅ DOWN — Podłącz do GPIO 12 (D6) na ESP8266;
• ✅ A — Podłącz do GPIO 2 (D4) na ESP8266;

I2C (Inter-Integrated Circuit) to inny protokół komunikacyjny, który używa dwóch głównych linii do przesyłania danych: SDA i SCL. Jest to prostsza konfiguracja w porównaniu do SPI, ponieważ wymaga mniej pinów.

Wyświetlacz:

• ✅ GND (Ground) — Podłącz do GND na ESP8266;
• ✅ VCC/VDD (Zasilanie) — Podłącz do 3.3V na ESP8266;
• ✅ SCL/CLK/SCK (Zegar) — Podłącz do GPIO 5 (D1) na ESP8266;
• ✅ SDA (Dane) — Podłącz do GPIO 4 (D2) na ESP8266;

Przyciski:

• ✅ UP — Podłącz do GPIO 14 (D5) na ESP8266. Może być używane do przewijania menu lub uruchamiania jakiejś funkcji;
• ✅ DOWN — Podłącz do GPIO 12 (D6) na ESP8266. Może służyć do przewijania w dół w menu;
• ✅ A — Podłącz do GPIO 13 (D7) na ESP8266. Może to być przycisk wyzwalający jakąś akcję;

Przygotowanie Arduino IDE

Jeśli jeszcze nie masz Arduino IDE, pobierz je i zainstaluj ze strony: Pobierz tutaj

Dodaj ESP8266 do Arduino IDE:

• ✅ Otwórz Arduino IDE;
• ✅ Przejdź do Plik > Preferencje;
• ✅ W polu "Dodatkowe adresy URL menedżera płytek" dodaj następujący link: https://raw.githubusercontent.com/SpacehuhnTech/arduino/main/package_spacehuhn_index.json;
• ✅ Kliknij OK;

Zainstaluj bibliotekę ESP8266:

• ✅ Przejdź do Narzędzia > Płyta > Menedżer płytek;
• ✅ Wyszukaj ESP8266 Deauther i zainstaluj najnowszą wersję;

Pobranie i Instalacja oprogramowania Deauther

Pobierz kod źródłowy:

• ✅ Wejdź w link i pobierz plik;
• ✅ Rozpakuj plik ZIP do swojego folderu;

Otwórz plik z rozszerzeniem .ino w Arduino IDE:

• ✅ Otwórz Arduino IDE;
• ✅ Wybierz Plik > Otwórz i wybierz plik o rozszerzeniu .ino z folderu, w którym rozpakowałeś projekt;

Konfiguracja i Wybór Płytki

Wybór odpowiedniej płytki:

• ✅ Przejdź do Narzędzia > Płytka i wybierz odpowiednią wersję ESP8266 Deauthera(u nas głównie będzie to NODEMCU);
• ✅ Wybierz odpowiedni port szeregowy w Narzędzia > Port;
• ✅ Opcjonalnie wybierz usuwanie wszystkich plików w Narzędziach > Erase Flash > Erase All Contents;

Wybór ustawień wyświetlacza

• ✅ W pliku A_config.h odkoduj linijkę typu naszego wyświetlacza;
• ✅ Odkoduj linijkę zawierającą sterownik twojego wyświetlacza;
• ✅ Odkoduj linijkę #define FLIP_DIPLAY true;

Kompilacja i wgranie na ESP8266

• ✅ Kliknij przycisk Sprawdź (znajdujący się obok przycisku "Wgraj"), aby sprawdzić kod pod kątem błędów;
• ✅ Podłącz ESP8266 do komputera za pomocą kabla USB;
• ✅ Kliknij Wgraj, aby przesłać kod na płytkę;
• ✅ Poczekaj na zakończenie procesu;
• ✅ Zresetuj płytkę przyciskiem;

Instalacja przez przeglądarkę

Wejdź w link i pobierz go.

• ✅ Rozpakuj plik ZIP do swojego folderu;
• ✅ Wejdź na tę Stronę;
• ✅ Kliknij Connect i połącz się z płytką na wybranym porcie;
• ✅ Załaduj plik z folderu, gdzie rozpakowałeś plik ZIP dedykowany dla naszej płytki i wyświetlacza;
• ✅ Kliknij Program poczekaj aż program zostanie wgrany;
• ✅ Zresetuj płytkę przyciskiem;

Uruchomienie i Korzystanie z Deauthera

Interfejs wyświetlacza Deauthera jest przeznaczony do pracy z 128x64 pikselowym monochromatycznym wyświetlaczem OLED. Umożliwia on wygodną obsługę narzędzia bez potrzeby podłączania go do komputera.

• ✅ Nawigacja odbywa się za pomocą przycisków: góra, dół i select;
• ✅ Deauther oferuje trzy rodzaje skanów: AP (Access Points) – skanowanie punktów dostępowych Wi-Fi, trwa kilka sekund; ST (Stations) – skanowanie stacji klienckich Wi-Fi, trwa dłużej i wykrywa aktywne urządzenia w czasie skanowania; Można także skanować AP i ST jednocześnie;
• ✅ W menu select wybierasz urządzenia, które chcesz zaatakować. Możesz wybrać AP lub ST z listy, a także SSID do ataku beacon lub zapisane urządzenia pod nazwami. Aby edytować SSID lub nazwy, musisz użyć interfejsu webowego lub szeregowego;
• ✅ Deauther oferuje trzy rodzaje ataków: DEAUTH – atak deautoryzacji, który rozłącza wybrane urządzenia; BEACON – atak polegający na zalewaniu sieci sygnałami beacon; PROBE – atak polegający na wysyłaniu zapytań o dostępność sieci. Na ekranie widoczna jest liczba wysyłanych pakietów na sekundę;
• ✅ W menu jest opcja wizualizacji ruchu Wi-Fi w Twojej okolicy. Możesz zmieniać kanały za pomocą przycisków góra/dół;
• ✅ W menu jest też zegar, na którym możesz ustawić godzinę, co sprawia, że urządzenie wygląda jak zwykły smartwatch;

Uwaga: Interfejs wyświetlacza oferuje tylko podstawowe funkcje Deauthera. W celu edycji SSID lub bardziej zaawansowanych ustawień, skorzystaj z interfejsu webowego lub szeregowego.

Komendy Monitora Szeregowego dla Deauthera

Wejdź w link i pobierz plik PDF, a następnie go otwórz.

Korzystanie z Interfejsu Webowego

Aby uzyskać dostęp do interfejsu webowego, Twój Deauther musi być uruchomiony, a Ty musisz być połączony z jego siecią WiFi o nazwie pwned przy użyciu hasła deauther. Następnie otwórz przeglądarkę i przejdź do adresu 192.168.4.1. Upewnij się, że nie jesteś połączony z VPN-em ani żadnym innym narzędziem, które mogłoby zakłócać połączenie. W przypadku niektórych telefonów konieczne może być tymczasowe wyłączenie transmisji danych komórkowych. Jeśli nie widzisz sieci pwned, upewnij się, że oprogramowanie ESP8266 Deauther zostało poprawnie zainstalowane. Przygotowałem do tego instrukcję, którą znajdziesz wyżej. Pierwszą rzeczą, którą prawdopodobnie zobaczysz po otwarciu interfejsu webowego, będzie ostrzeżenie, które musisz potwierdzić, aby kontynuować. Spacehuhndodał je, ponieważ wielu użytkowników nadużywało tego narzędzia i rozpowszechniało dezinformację na temat jego działania. Na stronie Scan możesz wyszukać punkty dostępowe (sieci WiFi) oraz stacje (urządzenia klienckie) w pobliżu. Jeśli lista punktów dostępowych jest pusta, kliknij SCAN APS. Skanowanie trwa zazwyczaj od 2 do 5 sekund. Po zakończeniu skanowania kliknij RELOAD, aby zobaczyć wyniki. Gdy już masz listę punktów dostępowych, możesz wybrać je do ataku. **Upewnij się, że wybierasz tylko swoje własne sieci! Celowe atakowanie cudzych sieci jest surowo zabronione! Możesz wybrać wiele celów, ale dla stabilności i wydajności zaleca się wybranie tylko jednego. Możesz również skanować stacje (klienty WiFi), aby zaatakować konkretne urządzenie zamiast całej sieci. Podczas skanowania stacji interfejs webowy nie będzie dostępny, więc musisz poczekać na zakończenie procesu i ponownie się połączyć. Na tej stronie możesz również dodawać, edytować i usuwać SSID-y. SSID (Service Set Identifier) to nazwa sieci WiFi i są one wykorzystywane w atakach Beacon i Probe. Na stronie Attack możesz uruchomić i zatrzymać ataki WiFi, takie jak Deauthentication (rozłączanie urządzeń), Beacon (fałszywe punkty dostępowe) oraz Probe (fałszowanie zapytań o sieci). Możesz stracić połączenie z interfejsem webowym po rozpoczęciu ataku. Jeśli jednak wybierzesz tylko jeden cel, możliwe, że uda Ci się ponownie połączyć bez problemów. Ataki domyślnie zatrzymują się po 5 minutach, aby zapobiec nadużyciom. Informacja pkts/s (liczba pakietów na sekundę) nie odświeża się automatycznie, aby oszczędzać zasoby. Musisz kliknąć RELOAD, aby zobaczyć aktualne wartości. W ustawieniach urządzenia możesz zmienić SSID i hasło sieci Deauthera. Po dokonaniu zmian kliknij SAVE, a następnie RELOAD, aby upewnić się, że zostały zastosowane. Podczas korzystania z tego narzędzia warto pamiętać, że projekt ESP8266 Deauther był dowodem koncepcji, który zyskał popularność wśród osób uczących się o hackowaniu WiFi. To nie jest profesjonalne narzędzie – jest darmowe i open-source'owe. Dlatego: interfejs webowy bywa niestabilny i może generować błędy, po rozpoczęciu skanowania lub ataku możesz stracić połączenie z Deautherem, ataki są przeznaczone do testowania i nie zawsze będą skuteczne, liczba sieci i urządzeń, które możesz wykryć lub zaatakować, zależy od wielu czynników, np. takich jak moc nadawcza ESP8266.

Podsumowanie

Deauther ESP8266 stworzony przez SpaceHuhna to potężne narzędzie do testowania zabezpieczeń sieci Wi-Fi, ale używaj go odpowiedzialnie i zgodnie z prawem. Projekt jest łatwy do skonfigurowania i pozwala na szybkie rozpoczęcie eksperymentów z atakami deautoryzacji. Ciesz się zabawą, ale pamiętaj o bezpieczeństwie! Jeśli masz pytania lub potrzebujesz pomocy, zajrzyj na stronę projektu SpaceHuhna lub skontaktuj się ze mną.