m5stack можно приобрести тут: http://ali.pub/4snj9n
Прежде чем приступить к материалу, я Вас попрошу, если нравится то, что я делаю и хотите следить за моей деятельностью, то рекомендую подписаться на мой телеграмм канал: https://t.me/ypavla
Там я публикую новости о вышедших видео, статьях и разные устройства для умного дома и не только показываю.
Спасибо за внимание, теперь продолжим.
Важно!: Данная статья служит для того чтобы обезопасить Вашу wi-fi сеть от взлома. Если будете повторять данный проект, то будете делать это только на свой страх и риск. Я же в своем случае, проверял его работу исключительно на своей wi-fi сети.
В общем поехали. Существует проект, созданный на esp32 на M5stack плате. Который включает в себя sniffer про который я уже писал статью. И определенный набор механизмов. Которые позволяют найти в wi-fi сетях hendshake(рукопжатие) который содержит в себе пароль от wifi сети и сохраняет его в файл на SD карточку.
Проект взят от сюда: https://github.com/G4lile0/ESP32-WiFi-Hash-Monster
Как его установить описывать не буду. Думаю те кому это необходимо смогут это сделать руководствуясь статьей с гитхаба.
Значит еще раз. При запуске данная программа начинает сканировать все сети на всех wi-fi каналах. И если например в данный момент сканируется 5 канал. И на этом 5том канале у нас есть например wi-fi сеть “test”. И к этой сети подключается какое-то устройство. То монстр который нарисован на экране заулыбается и в глазах загорятся сердечки. Также сохранится файл на sd карту в формате .pcap .
Но если программа работает в автоматическом режиме поиска, то есть большая вероятность что сканируя сутки, вы ничего не найдете. Просто не попадете на нужный канал в то время когда будет подключение. По этому лучше всего просканировать сначала сеть узнать какая wifi сеть на каком канале висит. Например это можно сделать на той же плате m5stack загрузив в нее скетч из проекта: https://psenyukov.ru/wi-fi-%d0%b0%d0%bd%d0%b0%d0%bb%d0%b8%d0%b7%d0%b0%d1%82%d0%be%d1%80-%d1%81%d0%b5%d1%82%d0%b8-%d0%bd%d0%b0-m5stack/
После того как узнали нужный нам канал. Переводим устройство на нужный канал и сканируем. И все довольно быстро произойдет.
После получения .pcap файла на sd карту (карта должна быть не более 4 гб) к нему можно подобрать пароль. Для этого его нужно сначала преобразовать в файл .hccapx. Для этого существует утилита hashcat: https://hashcat.net/cap2hccapx/index.pl . И также к преобразованному файлу .hccapx нужно будет в дальнейшем подобрать пароль, путем перебора или используя словари. Для этого тоже используется программа hashcat. Скачивается с тогоже сайта https://hashcat.net/hashcat/
В интернете есть уйма информации как данной программой пользоваться. В целях того чтоб каждый проходящий мимо этого не смог сделать, я не буду этого описывать.
Теперь что касается того чтоб обезопасить себя.
- Делайте более сложный пароль, где имеются буквы, цифры и разны регистр. Такой пароль довольно сложно подобрать и возможно что такой пароль в словаре не будет содержаться.
- Если у Вас устройства все поддерживают 5Ггц. То лучше перейти на него. Так как m5stack на esp32 поддерживает только 2.4 гГц.
- Возможно сделать скрытым ssid. Который не будет видиться при сканировании сети. И только Вы будете знать его название и подключаться к нему в ручную.
- Также можно шифрование изменить на wi-fi сети.
На этом все.