WiFi jammer / deauth attack met ESP-Wroom-02
Een van de meer voor de hand liggende toepassingen van een microcontroller-ontwikkelboard zoals de ESP-Wroom-02 is het gebruik als “WiFi jammer”. In de vorige post schreef ik al over het board van VNG Systems. In deze tutorial zullen we zien hoe we het kunnen instellen voor het uitvoeren van WiFi-authenticatie-aanvallen. In een later artikel zullen we dieper op de aanvallen zelf ingaan.
Een echte WiFi jammer?
Met deze methode om draadloze netwerken te storen, “jammen” we niet daadwerkelijk WiFi. We zullen geen illegale radiosignalen uitzenden die de WiFi-frequenties storen. We gebruiken alleen legale, gecertificeerde WiFi-hardware om legitieme WiFi-netwerkpakketten te verzenden en zo draadloze apparaten te ‘verwarren’. We sturen de ’targets’ speciale netwerk-packets waardoor ze de verbinding met hun aangesloten draadloze clients verbreken. Deze aanval wordt “deauthenticatie” of een “deauth aanval” genoemd.
Disclaimer
Deze tutorial is alleen voor educatieve doeleinden. Hoewel deze methode niet echt ‘jammen’ of ‘hacken’ behelst, is het storen van draadloze netwerken van derden mogelijk illegaal in de regio waar je woont. Gebruik deze methode dus alleen op netwerken waarvan je zelf de eigenaar bent, of met toestemming van de eigenaar.
ESP8266 Deauther project
In deze blog zullen we gebruik maken van het “ESP8266 Deauther”-project op GitHub. Daar kun je vooraf gecompileerde binaire (.bin) -bestanden downloaden die direct op de ESP8266 kunnen worden geflashed. Dit kan met de Esptool, Esptool-gui, Flash Download Tools van Espressif of NodeMCU-flasher. Als alternatief kunt je de bronbestanden downloaden en vervolgens compileren en uploaden naar het bord met behulp van de Arduino IDE. Dit is de route die we zullen volgen in deze tutorial.
De Arduino IDE voorbereiden
Allereerst moet je het volgende al op je computer geïnstalleerd hebben:
- de Arduino IDE
- de ESP8266 Arduino core
Als je wilt weten hoe je dit moet doen, lees dan het het gedeelte “De Esp-Wroom-02 gebruiken met de Arduino IDE” in het vorige artikel “WEMOS D1 Esp-Wroom-02 met Arduino IDE“.
ESP8266 Deauther board toevoegen
Ga naar Bestand > Voorkeuren en voeg de volgende URL toe aan “Additionele Boards Beheer URLs”:
http://phpsecu.re/esp8266/package_deauther_index.json
De “Additionele Boards Beheer URLs” moet nu minstens twee URLs bevatten: de deauther URL en de ESP8266 core URL. Zie onderstaande afbeelding.
Ga daarna naar Hulpmiddelen > Board > Board Beheer… en installeer “arduino-esp8266-deauther“. Let erop dat je ook al “esp8266” geïnstaleerd hebt. Zie de volgende afbeelding.
Als laatste, selecteer een geschikt board onder Hulpmiddelen > Board en zorg ervoor dat je er eentje kiest uit de groep “ESP8266 Deauther Modules” en niet de standaard ESP8266 groep. Voor het ESP-Wroom-02 board werkt de “DSTIKE”-optie goed. Zie de onderstaande afbeelding.
Download, bewerk, compile en upload de code
Download het source code ZIP-bestand voor dit project van de ESP8266 Deauther GitHub pagina.
Pak het .zip bestand uit, navigeer naar de “esp8266_deauther” map en open “esp8266_deauther.ino” met de Arduino IDE.
Open het tabblad “A_.config.h” en maak de volgende wijzigingen aan de code:
- zet USE DISPLAY op true:
#define USE_DISPLAY true - stel de knoppen in:
#define BUTTON_UP 12
#define BUTTON_DOWN 13
#define BUTTON_A 14
De code moet er nu als volgt uitzien:
Je kunt nu de code compileren en naar de ESP-Wroom-02 uploaden. Als er na het uploaden tekst te zien is op het OLED-scherm, dan ben je klaar met het installeren van het board.
Als het OLED-scherm zwart blijft, doe dan het volgende:
- Open de seriële monitor in de Arduino IDE met het board aangesloten en ingeschakeld
- Stel de baud rate in op 115200 and selecteer “Nieuwe regel”
- Voer dit commando in en druk op enter:
set display true;;save settings
Zie de onderstaande afbeelding.
Reset het board, het OLED-scherm zou nu tekst moeten tonen.
De WiFi jammer / deauther bedienen
Er zijn 3 manieren waarop je de ESP8266 Deauther kunt bedienen:
- Web interface: je kunt met de ESP-Wroom-02 verbinden met je smartphone, tablet of computer. Het draadloze netwerk van het board board heeft als SSID “pwned” en wachtwoord “deauther“. Open de URL “death.me” of “192.168.4.1″ in je browser.
- OLED-scherm en knoppen
- Seriëlel CLI
Voor meer details, zie de official WiKi page.
Wi-Fi Deauthenticatie aanval met Linux
Wanneer je geen ESP8266 compatible board wilt gebruiken maar wel wil experimenteren met WiFi deauthenticatie, wellicht ben je dan geïnteresseerd in de blog post “Wifi jammen: draadloze netwerken verstoren met Kali“. Dat artikel beschrijft een methode voor gebruik met standaard WiFi hardware en een computer of laptop.
