Настройка Dstike deauther
Использование Dstike deauther watch в пентесте
Dstike Deauther
Немного теории. Dstike относится(с большой натяжкой) к устройствам-jammer’ам. С английского jammer-глушитель, из этого следует, что само устройство глушит сигнал аппаратно, но Dstike работает программно — поэтому отнести его непосредственно к прямому смыслу этого слова не очень корректно, но для избежания путаницы будем пользоваться этим понятием. Реализовано это довольно просто: устройство посылает на маршрутизатор пакеты деаутентификации от устройств. Как этим могут воспользоваться взломщики: Создать фейковую точку доступа для аутентификации, получить доступ в корпоративную сеть и компьютерам/ноутбукам/камерам/серверу, отключить WiFi-камеры и другие устройства с доступом по беспроводной сети и много другого .
Dstike построены на модуле ESP8266, и имеют обычно два варианта, которые отличаются чипами: CP2102 от американцев и китайским CH340.
Существует несколько разновидностей самих устройств и их можно разбить на классы: те, которые предназначены для работы с физическим управлением и без. В данной статье мы рассмотрим вариант устройства, которое является скрытым и с виду похоже на обычные часы. В течении полугода статья дополнится оставшимися Dstike-устройствами: с виду как обычная флешка, powerbank(эти два варианта не имеют физического управления), и платы с подключением внешнего источника питания с oled-дисплеем и управлением как в часах 🙂 Как я и обещал выше, фото последних будут непосредственно как приедут и только оригинальные.
Различия прошивок для устройств Dstike Deauther
Самые популярные прошивки: Deauther непостредственно от автора Spacehuhn и Wi-PWN от Sam Dently, который не смотря на свой довольно юный возраст дополнил и улучшил прошивку). Для удобства посетителей данного блога далее желательно читать с ПК, так как будет много фото. На мобильной версии не всегда корректно будет отображаться, но мы постараемся
Включение Dstike Deauther
При включении устройства мы попадаем на главный экран. Он представляет из себя перечисление возможностей, для которых можно использовать Dstike. В прошивке от Spacehuhn экран выглядит следующим образом:
Тестирование деактивации WiFi Dstike Deauther
Сейчас проведем атаку на выбранную сеть. Для этого:
После проделанных манипуляций все устройства подключённые к выбранной сети «выбросит» и подключиться они смогут только при перезагрузке роутера и смене канала сети или же при выключении атаки с Dstike
Как обнаружить Dstike Deauther?
- Непосредственно на часах Dstike с прошивкой от Wi-PWN.
- С помощью устройства от уважаемого разработчика Spacehuhn.
- Если проблема в офисе, обойти ближайшие офисы и узнать названия точек доступа и выявить ту, которая будет непосредственно от Dstike (она может быть скрытой, для этого потребуются определённые навыки).
Защита от Dstike Deauther
Как обезопасить себя от воздействия Dstike:
- Перевести сеть на использование WiFi-сети на 5GHz, так как устройство работает только в сети на 2.4GHz
- Использовать протокол сети стандарта W. В большинстве маршрутизаторов используется Стандарт протокола: IEEE 802.11a / b / g /
- При работе Dstike используется большой объём памяти и можно «положить» устройство просто большим количеством пакетов отправленных на WiFi самого Dstrike, что опять же требует определённых навыков.
Не работает Dstike
Если зайти на тот же aliexpress можно прочитать множество отзывов, что устройство перестало работать. На самом деле это произошло и у нас. Но проблема решаема, особенно, если у вас есть под рукой:
- Фен
- Флюс
- Припой
Итак в чём проблема. Все дело в том, что там пайка настолько ужасна, что я бы советовал пропаять всё заново. У нас например, чуть подковырнув, отвалился ESP ))
Выводы об использовании Dstike Deauther
Теперь немного обобщения. Устройство вполне дееспособное, находится в продаже и свободном доступе, соответственно есть вариант, что Ваши недоброжелатели или конкуренты могут воспользоваться этой лазейкой и доставить неприятности в работе. Если Вам нужен аудит — мы с радостью предложим свои услуги для диагностики и корректной настройки сети и устройств. 100% защиту дать никто не сможет, но повысить процент защищённости — в наших силах. Для связи — Telegram.