Módulos Wifi

Deauther com NodeMCU ESP-12E

Eletrogate 18 de maio de 2023

O que é um Deauther

O Deauther é um dispositivo geralmente usado para interromper conexões Wifi.


Como o Ataque Funciona?

Existem duas maneiras de acontecer o ataque.

A primeira delas é:

No ataque de desautenticação, o deauther envia dados para os dispositivos conectados fingindo que é o Acess Point. Ele envia os pacotes de desautenticação, fazendo com que os dispositivos que recebem o pacote se desconectem do AP. Segundos depois, os dispositivos se conectam ao AP novamente e vão, de novo, se desconectar, pois o deauther continua mandando pacotes de desautenticação.

A segunda maneira é o deauther mandar os dados diretamente para o Acess Point.

Nesse ataque, o deauther manda dados para o AP, fazendo com que o AP desautentique os dispositivos um por um.

Em 2009, a WiFi Alliance (A Wi-Fi Alliance é uma organização sem fins lucrativos que promove a tecnologia Wi-Fi e certifica produtos Wi-Fi) forneceu uma solução para o problema, mas a maioria dos dispositivos não a implementou. Porém, em 2021 essa situação começou a mudar com a implantação do WiFi 6, que irá trazer mais proteção contra esse tipo de ataque.


Aviso

Este projeto tem fins didáticos, exclusivamente. O Deauther não deve ser utilizado em redes cujos donos não tenham permitido, explicitamente, a interação e o Beacon deve impedir a conexão de qualquer sistema que não esteja, consensualmente, participando do experimento. A Eletrogate não se responsabiliza e não aprova o uso indevido do projeto abordado.


Materiais Necessários para o Projeto Deauther com NodeMCU ESP-12E

O projeto é muito simples e, por isso, só utiliza um NodeMCU esp8266. Porém, ele pode ser incrementado usando um display oled e botões.

cta_cart


Como Fazer um Deauther

Atenção: Esse post tem apenas intuitos didáticos. Caso for usar esse dispositivo, teste apenas em sua própria rede Wi-Fi.

Acesse o site https://github.com/SpacehuhnTech/esp8266_deauther

Clique em Download e, logo em seguida, deverá aparecer essa página:

Clique em Source Code. Depois, faça a extração do arquivo onde preferir. Após a extração, abra o arquivo “esp8266_deauther”

Ao abrir, vá em File > Preferences

Na parte de “Adittional Boards manager” coloque, https://raw.githubusercontent.com/SpacehuhnTech/arduino/main/package_spacehuhn_index.json

Depois, abra o menu Boards manager e instale o pacote Deauther ESP8266 Boards.

Após, selecione a placa em Tools > Board  > Deauther ESP8266 Boards

Quando for selecionar a placa, selecione a do Deauther:


Usando o Deauther

Ao fazer a instalação do código na placa, uma rede wifi chamada “pwned” deve aparecer nas opções de redes WiFi. A senha padrão para essa rede é “deauther”.

Após conectar, a rede vai ficar como conectada, mas sem internet.

Depois disso, vá até o navegador e digite “192.168.4.1”. Deverá abrir uma aba assim:

Clique em “I have read and understood the notice above”, e você será redirecionado para a página inicial.


Como Fazer um Ataque Beacon

Vamos testar o Deauther utilizando a função beacon. O ataque de beacon consiste em gerar redes de Wifi repetidamente.

Clique no botão SSIDs no topo da tela.

Na parte SSID, você pode configurar o nome que você quiser que apareça.

Aqui, criei várias redes com o nome Eletrogate para o teste.

Vá para a parte “Attack” e clique no botão Start do beacon.

Teste do beacon:


Abaixo um vídeo completo de como fazer o ataque de beacon.

Resultado desse ataque:


Como Fazer um Ataque Deauther

Segue o vídeo ensinando o passo a passo:

Lembrete: Apenas realize esse ataque em sua própria rede WiFi.

Passo a passo:

  1. Conecte-se à rede PWNED
  2. Abra o navegador e digite 192.168.4.1
  3. Clique em “I have read and understood the notice above”
  4. Selecione o Acess Point em que deseja realizar o ataque
  5. Vá para a aba Attack
  6. Clique em Start na parte do Deauth

Ao realizar esse ataque, todos os dispositivos conectados à rede selecionada irão ser desconectados. Para o teste, eu abri um vídeo para mostrar que quando o ataque começa, uma mensagem de “sem conexão” aparece.

Note que, quando eu começo o ataque, o celular é desconectado do WiFi e que, ao final do vídeo, o celular até se conecta na rede novamente, mas é desconectado.


Como se Prevenir

  • Não confiar em redes públicas de WiFi.
    Algumas pessoas de má índole fazem redes públicas de WiFi com a intenção de roubar seus dados, geralmente essas redes exigem algum tipo de login falso (exemplo: redes sociais ou email);
  • Atualizar o Firmware do roteador frequentemente.
    Com essas atualizações, pode ser que os problemas de segurança antigos sejam resolvidos.

Sobre o Autor


Arthur Almeida

Estudante do Ensino médio , aficionado por criar novos projetos eletrônicos e automações, principalmente com o Arduino. No meu tempo livre eu gosto de pesquisar sobre novas tecnologias e tento criar projetos com elas.


Eletrogate

18 de maio de 2023

A Eletrogate é uma loja virtual de componentes eletrônicos do Brasil e possui diversos produtos relacionados à Arduino, Automação, Robótica e Eletrônica em geral.

Conheça a Metodologia Eletrogate e Lecione um Curso de Robótica nas Escolas da sua Região!

Eletrogate Robô

Cadastre-se e fique por
dentro de novidades!