Oggi vediamo come effettuare un Wifi DeAuth attack. Un attacco di jamming mirato a kickare gli utenti fuori da una rete wireless e renderla inaccessibile.

Questo attacco può essere a sua volta utile per sferrare attacchi di tipo AP Evil Twin.

Il jammer mostrato è un semplicissimo device che sfrutta il microcontrollore esp8266 famosissimo nel mondo IoT e già altre volte trattato su questo sito. Questo chip è famoso per il costo estremamente contenuto (parliamo di meno di 2 dollari da aliexpress et simili) con la presenza di un modulo wifi e bluetooth on board.

Un utente sul web ha realizzato un piccolo tool in grado di semplificare il processo di jamming di una rete wifi, con una pratica interfaccia web fatta girare direttamente sul web-server spawnato dall’esp.
Si seleziona il client da disconnettere, si ingaggia dunque il bersaglio e l’attacco può iniziare.

Con un dispositivo del genere potete ad esempio kickare fuori dalla rete locale il vostro coinquilino che come un ossesso guardare netflix h24, saturando tutta la banda condivisa.

Il protocollo WiFi 802.11 contiene una feature di deautenticazione. E’ utilizzata per scollegare gli utenti dal network. Un hacker può inviare ad un router un frame di deauth in qualunque momento, con un indirizzo IP locale spoofato. Il protocollo non richiede nessuna cifratura per questo frame, anche a sessione già stabilita.
Questa vulnerabilità è stata trattata nella revision 802.11w-2009 per migliorare la sicurezza dei frame. Tuttavia è raramente supportata e in quei pochi casi in cui lo è, rimane disabilitata di default.

Il problema dei Jammer esiste fin dai primi momenti in cui i dispositivi radio presero piede in ambito militare.
Oggi il mondo è pieno di dispositivi wireless a basso costo e router casalinghi, facilmente target di jammer, anche di piccole dimensioni come l’esp8266.

Dieci anni fa un dispositivo wireless così piccolo ed economico sarebbe stato impensabile.

ESP8266 Deauther

Per costruirci il nostro Jammer, dobbiamo procurarci un esp8266 e flasharlo con l’ultima versione del firmware che trovate a questo link:

https://github.com/spacehuhn/esp8266_deauther/releases

Qui invece trovate La procedura di flash del firmware su un esp8266.
Tra i software che potete usare:

– nodemcu-flasher (Windows soltanto)
– esptool-gui (Windows, Mac)
– esptool (Windows, Mac, Linux)

Dopodichè potete usare il cavetto USB per alimentare la board o un pacco di 2 batterie AA.

Qui la video guida: