Articoli speciali Hacking

Come costruire un Jammer WiFi (legale) con 5€ in pochi minuti

Già in passato ho parlato diverse volte dei Jammer, ovvero quei dispositivi in grado di bloccare le comunicazioni di chi si trova nelle vicinanze del dispositivo. Esistono decine di tipologie di jammer differenti, con altrettanti costi basati sulla loro potenza (che si traduce poi nel raggio di azione) o tipologia di reti che sono in grado di bloccare (dal semplice WiFi/GPS, alle comunicazioni GSM/UMTS/4G). Con un jammer, in sostanza, si è in grado di bloccare qualsiasi smartphone, computer, localizzatore satellitare, navigatore e così via. Il costo di questi dispositivi, in genere, è molto elevato, senza contare il fatto che l’acquisto e l’utilizzo in Italia sia riservato alle Forze Dell’Ordine. Nel nostro caso, non andremmo a realizzare un Jammer nel vero senso della parola (in quanto il dispositivo in questione non emette alcuna onda elettromagnetica in grado di disturbare altri apparati), ma bensì un congegno in grado di sfruttare una nota vulnerabilità tecnica delle reti WiFi, rendendo così legale la costruzione, la detenzione e l’uso di tale apparato.

In questo articolo, con relativo video da me realizzato, andremmo a vedere come sia possibile realizzare un mini jammer (grande quanto una chiavetta USB) in grado di bloccare qualsiasi rete WiFi che si trovi nel raggio d’azione. E con una spesa di soli 5 – 7€ 😀 
Il procedimento che vi andrò ad illustrare, oltre a costare pochissimi Euro, non dovrebbe portarvi via più di 20 minuti e non sono necessarie saldature o conoscenze tecniche di alto livello.
Piccola nota di colore: durante la stesura di questo articolo ho aggiunto un secondo procedimento, più rapido da eseguire (in 60 secondi siete pronti), ma meno divertente 😀

Materiale occorrente

Procedimento 1 (complesso)

Iniziamo subito con il dire che ESP32 è una scheda con microprocessore programmabile tramite Arduino IDE ed un piccolo modulo WiFi con antenna integrata (è quella serpentina metallica ben visibile). Quello che andremmo a fare è caricare all’interno del microprocessore il codice (chiamato playload) necessario a trasformare questo mini-computer in un jammer. Questo sarà possibile poichè ciò che andremmo a caricare contiene un’interfaccia grafica alla quale potremmo collegarci tramite il nostro smartphone o computer, la quale ci permetterà di sfruttare una vulnerabilità ben nota in grado di disconnettere tutti coloro che sono collegati alla rete WiFi “vittima”, rendendo così inutilizzabile quest’ultima.
Ok, sembra un po’ un rigiro di parole, ma fidatevi che è tutto molto più semplice a farsi che a dirsi 🙂
Passiamo quindi alla pratica, immaginando che abbiate già comprato e ricevuto il modulo ESP32.

Come prima cosa è necessario scaricare Arduino IDE, il software che ci permetterà di caricare il playload all’interno del ESP32. Con l’occasione scarichiamo anche il playload stesso (potete farlo direttamente da questa pagina)
Fatto ciò, avviamo Arduino IDE e modifichiamo una piccola impostazione per rendere il software compatibile con il modulo che abbiamo tra le mani:

  1. Aprite la voce File > Preferences
  2. Aggiungete la seguente voce http://arduino.esp8266.com/stable/package_esp8266com_index.json
  3. Aprite la voce Tools > Board > Boards Manager
  4. Digitate esp8266
  5. Selezionate la versione 2.0.0 e premete su “Install”
  6. Aprite la voce File > Preferences
  7. Recatevi all’interno della cartella in cui avete installato Arduino e dopo: packages > esp8266 > hardware > esp8266 > 2.0.0 > tools > sdk > include
  8. Aprite il file user_interface.h ed aggiungete la seguente stringa prima dell’ultima riga, la quale dovrebbe essere #endif

typedef void (**freedom_outside_cb__t)(uint8 status);
int wifi_register_send_pkt_freedom_cb(freedom_outside_cb_t cb); void wifi_unregister_send_pkt_freedom__cb(void); int wifi_send_pkt_freedom(uint8 **buf, int len, bool sys_seq)

Fatto ciò, dobbiamo passare al caricamento dello script all’interno del nostro dispositivo. Per fare ciò apriamo il file “esp8266_deauther.ino” con Arduino IDE. Fatto ciò verificate che la porta COM selezionata nel menu “Tools -> Ports” sia corretta e caricate lo script. Scollegate il tutto ed alimentate l’ESP8266 con una batteria o qualsiasi alimentatore USB.
Una volta attivo, il vostro piccolo dispositivo creerà una rete Wi-Fi dal nome “pwned” a cui vi potrete collegare utilizzando la password “deauther”.
Dal browser del vostro smartphone (o PC, in base a ciò che state utilizzando) potrete accedere al pannello di controllo all’indirizzo http://192.168.4.1 dal quale avrete modo di lanciare l’attacco DeAuth sulle reti Wi-Fi selezionate. Allego qui di seguito l’interfaccia grafica senza approfondire l’argomento, in quanto di facile comprensione.

Procedimento 2 (semplice e veloce)

Questo secondo procedimento è molto più semplice e veloce e permette di installare una versione di software che ritengo migliore rispetto all’originale. Si tratta infatti di una versione modificata rispetto all’originale che contiene qualche funzione aggiuntiva ed un’interfaccia grafica più accattivante. Vi toglierete però così parte del divertimento iniziale 🙂

  • Scaricate il pacchetto che vi ho preparato contenente tutto il necessario (presente qui sopra)
  • Collegate il modulo ESP8266 al vostro computer
  • Aprite il file ESP8266Flasher
  • Spostatevi all’interno della scheda  “CONFIG” e premete sopra l’ingranaggio della prima voce
  • Selezionate il file “Wi-PWN_8.0_ENGLISH.bin”
  • Tornate nella scheda principale e premete sul bottone “Flash”

Con questi semplici passaggi sarete pronti per iniziare ad utilizzare il vostro nuovo giocattolo 😀
Come nel caso precedente andiamo ad alimentare L’ESP8266, colleghiamoci alla rete che verrà creta (in questo caso dal nome “Wi-PWN” e senza alcuna password) ed entriamo nel pannello di controllo raggiungibile sempre all’indirizzo http://192.168.4.1
All’interno dell’archivio troverete anche un file .apk da installare sugli smartphone Android, il quale vi permetterà di gestire più facilmente il dispositivo.

Vi ricordo che il seguente dispositivo è in grado di lavorare esclusivamente sulle reti Wi-Fi basate sulle frequenze a 2.4Ghz (che ad oggi sono comunque un buon 80% di quelle presenti). Buon divertimento 🙂

Lascia un commento

20 commenti

  • ciao, come apro il file esp8266_deauther.ino tramite Arduino IDE e dopo aver collegato la scheda alla porta ottengo questo messaggio di errore:
    In file included from /Users/silvialuciasanna/Documents/Arduino/esp8266_deauther-master/esp8266_deauther/esp8266_deauther.ino:10:0:
    sketch/functions.h:9:25: fatal error: ArduinoJson.h: No such file or directory
    #include
    ^
    compilation terminated.
    exit status 1
    Errore durante la compilazione per la scheda Generic ESP8266 Module.
    Non riesco a risolvere, mi puoi aiutare?
    grazie in anticipo

  • Il primo metodo non funziona perché l’IDE si ferma con un errore perché non trova ArduinoJson e altre librerie. Il secondo metodo, gira gira ma dopo mezz’ora sta ancora lì.

  • Ciao fatta la procedura più semplice, all’inizio ha funzionato ,poi inspiegabilmente “wi pwn” mi richiede la password. Ho provato a ricaricare il tutto ma mi ritrovo sempre il sid “wi pwn” protetto da password

  • Ciao, siccome la seconda procedura su Windows non va, sto provando con la prima su Mac. Solo che non trovo la cartella “hardware” che dici all’interno della cartella arduino sotto Mac.. hai idea di dove possa essere?

  • ciao, ho acquistato la scheda da amazon dal link qui sopra, ma se la collego al PC windows non me la rileva. Ho cercato e scaricato il driver ma nulla da fare nè su windows 10 nè su windows 7. c’è un link per il driver?

  • Ciao! Ho provato il primo metodo ma senza risultato. Il secondo metodo sembra più semplice, ho seguito tutto ma il flasher gira a vuoto inutilmente per diversi minuti senza ultimare l’operazione. Puoi aiutarmi? Grazie!

  • ciao allora flash riuscito e vedo la rete wifi generata solo che ha la password.. ho provato a rifare il flash ma la chiede sempre.. come si puo fare? grazie

  • ciao sto provando con il file 2.. ma quando attacco la chiavetta nel log da error: serialport connect failed.. se vado in sistema vedo il dispositivo con il punto esclamativo con errore driver..

Prima di continuare, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!

FERMO! Prima di uscire, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!