La chiavetta USB che manda giù qualunque dispositivo Wi-Fi

crack-wifi

Abbiamo scovato un particolare device USB che se opportunamente truccato, può mandare giù droni, reti Wi-Fi, telecamere di sorveglianza, smart TV… e chi più ne ha, più ne metta!

Il computer desktop e il notebook sono connessi a Internet mediante rete Wi-Fi, così come tablet, smartphone, Smart TV e decoder. Ma anche i droni e le fotocamere di nuova generazione offrono connettività wireless per il controllo da remoto. Se poi aggiungiamo all’elenco gli elettrodomestici dotati di modulo Wi-Fi, possiamo ben dire che la nostra quotidianità è ormai senza fili e che i grovigli di cavi che “arredavano” le nostre case sono, per fortuna, un lontano ricordo. Non c’è da meravigliarsi, quindi, se nei forum e sui canali underground del Web l’argomento “wireless” è uno dei più discussi: se mal configurate, le reti senza fili sono facilmente bucabili consentendo ai pirati informatici l’accesso ad archivi infiniti di documenti e file personali.

Il pericolo è reale

Abbiamo quindi deciso di avventurarci anche noi in queste discussioni per cercare di capire quanto realmente siano a rischio le nostre reti Wi-Fi. In Rete si parla molto di tecniche di attacco brute force per mettere in chiaro le password delle reti wireless, ma anche dei sempre più diffusi jammer utilizzati per disturbare le connessioni di tutti i dispositivi che si trovano nel loro raggio di azione. Ed è proprio partecipando ad una discussione sui jammer che ci siamo imbattuti in una scheda programmabile basata su Arduino capace di “spegnere” qualsiasi rete Wi-Fi intromettendosi tra il router e i dispositivi connessi, indipendentemente dal tipo di protezione usato: anche la più sicura delle password WPA diventa inutile di fronte a questo jammer! Basta installare un firmware modificato per trasformare una chiavetta Wi-Fi in un incredibile “disturbatore virtuale” capace di mandare off-line PC, smartphone e tablet, spegnere Smart TV e fotocamere wireless e, addirittura, far perdere il controllo dei droni comandati da remoto. La cosa più preoccupante è che questa chiavetta Wi-Fi è facilmente reperibile anche su Amazon e i file del firmware aggiornato possono essere scaricati da Internet e installati seguendo una semplice procedura. Ovviamente siamo andati in fondo alla faccenda acquistando una scheda per effettuare tutti i test possibili e non ti nascondiamo la strana sensazione di onnipotenza che abbiamo provato quando siamo riusciti a disconnettere tutti i colleghi della redazione dalla rete Wi-Fi che abbiamo nel nostro laboratorio! Come difendersi? Apparentemente non c’è modo di farlo, ma smanettando nei nostri laboratori abbiamo avuto l’idea di usare una seconda chiavetta Wi-Fi, identica a quella usata per l’attacco per buttare fuori dalla nostra rete l’intruso. Insomma, mai come in questo caso il detto “se conosci il nemico, la vittoria è assicurata” si è rivelato valido. Nell’articolo scopriremo come sfruttare le tecniche dei pirati per mettere al sicuro la nostra rete Wi-Fi e proteggere i dispositivi ad essa connessi. Piccola nota prima di proseguire: non tutti i router sono soggetti ad attacchi di questo tipo, ma ti sorprenderà scoprire quanti lo sono! ;-)

Usando una scheda Wi-Fi opportunamente configurata, un pirata può identificare la rete wireless a cui è collegata la sua vittima e, mediante un comando di “deauth” (de-autorizzazione) inviato al router o all’Access Point, disconnetterne tutti i dispositivi. La potenza di questo attacco sta tutta nel fatto che il pirata non deve conoscere la password di accesso alla rete Wi-Fi. Nel caso di un drone il pirata si intromette nella rete wireless instaurata tra il velivolo e il radiocomando e, mediante il solito comando di “deauth” inviato al router configurato nel velivolo, farne perdere il controllo.

Cosa ci occorre

Tool di sviluppo
Arduino & Wifi-Jammer-master.zip
Software completo
Sito Internet: hacka.it

Wi-Fi Jammer
tinxi NodeMCU Lua WIFI
Quanto costa: € 8,99
Lo trovi su AMAZON cliccando qui!

Scarica tutto il software necessario cliccando qui!

Se vuoi una chiavetta USB già configurata e pronta all’uso contattami in privato inviando una e-mail a info@hacka.it: ti eviterai tutte queste complesse procedure e avrai tutto sotto mano!

Ecco come il pirata si prepara ad attaccare una rete wireless

Questa è la procedura da seguire per riprogrammare la scheda wireless e trasformarla in un Wi-Fi jammer utilizzabile sia per disconnettere qualsiasi dispositivo da una rete locale sia per difenderlo dai malintenzionati.

1. Tutto quel che serve
Scompattiamo l’archivio compresso ChiavettaHacker.zip che troviamo scaricando il kit software da qui e clicchiamo due volte sul file eseguibile arduino-1.8.1-windows.exe contenuto all’interno per avviare la procedura di installazione dell’ambiente di sviluppo di Arduino.

2. Installiamo l’IDE Arduino
Accettiamo la licenza d’uso dell’IDE cliccando I Agree, premiamo Next e poi Install per avviare l’installazione. Quando richiesto, clicchiamo Installa per configurare tutti i driver e le librerie necessarie al corretto funzionamento del nostro dispositivo. Completiamo l’installazione con Close.

3. Il firmware modificato…
Inseriamo la nostra chiavetta in una porta USB del PC, attendiamo che venga riconosciuta e riavviamo il sistema. Scarichiamo il kit software da qui e estraiamo l’archivio Wifi-Jammer-master.zip contenente il firmware aggiornato e scompattiamolo.

4. … lo scarichiamo da qui!
Entriamo nella cartella Wifi-Jammer-master appena creata, poi nella sottocartella WIFI Jammer e apriamo il file Board URL.txt col Blocco Note di Windows (o Notepad++). Selezioniamo la prima riga contenente l’indirizzo http e copiamolo negli appunti premendo la combinazione di tasti Ctrl+C.

5. Identifichiamo la scheda
Avviamo l’IDE di Arduino (se necessario, aggiungiamo l’eccezione del firewall di Windows con Consenti accesso), accediamo al menu File/Impostazioni e nella schermata che appare clicchiamo sul pulsante in corrispondenza della voce URL aggiuntive per il gestore di schede.

6. Configurazione completata
Nella finestra che appare premiamo la combinazione di tasti Ctrl+V per incollare l’indirizzo http che abbiamo precedentemente copiato dal Blocco Note (Passo 4… lo scarichiamo da qui!). Clicchiamo OK per confermare e poi di nuovo OK nella schermata delle Impostazioni. Chiudiamo e riavviamo l’IDE di Arduino.

Il nuovo firmware è installato

Che tu sia un hacker o un utente intento a difendere i suoi dispositivi Wi-Fi, hai ora tutti gli strumenti necessari per installare il firmware modificato sulla chiavetta. Ecco la procedura da seguire.

1. Il firmware che fa per noi
Torniamo nell’IDE di Arduino, clicchiamo Strumenti, poi Scheda: “Arduino/Genuino Uno” e Gestore schede. Nella relativa schermata digitiamo ESP8266 (la sigla della chiavetta) nel campo di testo in alto, clicchiamo sul box sottostante, selezioniamo la versione 2.0.0 e clicchiamo Installa.

2. Preferenze da cambiare
Verranno installati i file del firmware modificato per aggiornare la scheda. Al termine clicchiamo Chiudi. Dall’interfaccia principale dell’IDE di Arduino accediamo al menu File/Impostazioni e nella relativa schermata selezioniamo il link in basso per accedere al file preferences.txt.

3. Un file da modificare
Chiudiamo l’IDE e nella schermata di Esplora file che si è aperta spostiamoci in packages\esp8266\hardware\esp8266\2.0.0\tools\sdk\include: selezioniamo col tasto destro del mouse il file user_interface.h e apriamolo con l’editor Notepad++.

4. Basta un “copia e incolla”
Torniamo ora sul file Board URL.txt che avevamo aperto col Blocco Note di Windows (Passo 4 – … lo scarichiamo da qui!) e copiamo (Ctrl+C) il testo evidenziato in figura. Ritorniamo in Notepad++ e incolliamo il testo (Ctrl+V) come ultimo blocco del file user_interface.h, subito prima del tag #endif.

5. Siamo pronti a compilare
Applichiamo le modifiche con File/Salva e chiudiamo Notepad++. Torniamo nella cartella Wifi-Jammer-master (Passo 4 – … lo scarichiamo da qui!), apriamo la sottocartella esp8266_deauther-master/esp8266_deauther e clicchiamo due volte sul file esp8266_deauther.ino per aprirlo nell’IDE di Arduino.

6. Attenti ai collegamenti
Individuiamo le righe const static char *ssid e *password e modifichiamo i valori che useremo poi per il login al dispositivo. Spostiamoci in Strumenti/Porta “COM?” e selezioniamo la porta a cui è collegata la chiavetta (da Windows andiamo in Gestione dispositivi/Porte (COM e LPT) per scoprire qual è la COM giusta).

7. Scegliamo la scheda giusta
Sempre dal menu Strumenti clicchiamo su Scheda: “Arduino/Genuino Uno” e selezioniamo la voce NodelMCU 0.9 (ESP-12 Module) dal menu che appare. Dal menu Strumenti clicchiamo quindi sulla voce Programmatore e selezioniamo l’opzione ArduinoISP.

8. Procedura completata!
Tornati nell’IDE, clicchiamo Carica in alto a sinistra per avviare l’aggiornamento della chiavetta. Controlliamo in basso il progresso dell’operazione e attendiamo il messaggio di Caricamento completato. La chiavetta è pronta e potrà essere alimentata anche mediante un normale power bank.

Rete Wi-Fi sotto attacco!

Il Wi-Fi jammer è pronto e perfettamente funzionante. Il pirata non deve fare altro che alimentarlo, collegarsi all’Access Point della chiavetta usando lo smartphone o il PC e bucare la rete wireless della vittima.

1. La chiavetta è alimentata
Il pirata alimenta la chiavetta servendosi di un power bank. Usando uno smartphone o un PC effettua la scansione delle reti wireless, individua l’Access Point della chiavetta e si collega mediante interfaccia Web digitando l’indirizzo http://192.168.4.1 e usando i dati di login impostati al Passo 6. Attenti ai collegamenti.

Per completare l’opera, in redazione abbiamo stampato in 3D anche il case per la nostra chiavetta cracka-Wi-Fi

2. La rete/router da attaccare
Nel tab APs il pirata preme il tasto scan e individua la rete da bucare selezionandola mediante il tasto select. In ogni momento può ovviamente deselezionarla premendo deselect. Sotto il tasto scan il pirata scopre anche l’indirizzo MAC del router attaccato e il produttore.

3. Il dispositivo è disconnesso
Dal tab Clients il pirata può selezionare anche un singolo dispositivo da attaccare, si sposta in Attack e preme start in corrispondenza di deauth selected per disconnetterlo dalla rete. Altrimenti, sempre in Attack preme start in deauth all per disconnettere tutti i device connessi. Per bloccare l’attacco e consentire ai dispositivi di riconnettersi alla propria rete basta fare tap su stop.

Accesso via app
Per gestire la nostra chiavetta possiamo usare anche l’app Android che troviamo nell’archivio ChiavettaHacker.zip. Prima di installare l’APK, sullo smartphone o sul tablet accediamo alle Impostazioni, spostiamoci nella sezione Sicurezza e attiviamo l’installazione da Sorgenti sconosciute. Quindi tappiamo sul file com_wifi_jammer_with_esp.apk e installiamolo. Il funzionamento dell’app è identico a quello dell’interfaccia Web vista nei passi.

In caso di problemi di programmazione
Se dovessero verificarsi errori durante il flashing del firmware prova ad abbassare la velocità di scrittura come mostrato in figura (prima a 57600 baud e poi a 9600).

E se neanche questo dovesse bastare, assicurati di aver aggiornato alle ultime versioni sia il software Arduino che tutte le sue componenti. È facile verificarlo: una volta avviato Arduino, è il software stesso che ti avverte di eventuali aggiornamenti.

Due metodi per proteggere la nostra rete Wi-Fi

Per proteggere la nostra rete da qualsiasi attacco portato avanti mediante un Wi-Fi jammer possiamo procedere in due modi.

Nascondere l’SSID della LAN

Così facendo, ci rendiamo invisibili a qualsiasi scansione delle reti wireless disponibili nei paraggi dell’attaccante. Su un Fritz!Box (la procedura può essere adattata a tutti i modelli di router configurabili dall’utente, sono esclusi solo alcuni dispositivi forniti in comodato d’uso dai provider), accediamo all’interfaccia Web di configurazione digitando fritz.box nella barra indirizzi del browser ed effettuando il login. Nella schermata che appare spostiamoci in WLAN/Rete radio e nella sezione Rete radio togliamo la spunta da Nome della rete radio WLAN visibile, confermando con Applica.

Usare la chiavetta dell’hacker

In alternativa, possiamo servirci anche noi di un Wi-Fi jammer per proteggere la nostra rete e i dispositivi ad essa connessi usando gli stessi metodi del pirata. Se ci accorgiamo che qualcosa non va nella LAN e i nostri dispositivi sono stati tagliati fuori, disconnettiamoci da qualsiasi rete Wi-Fi o 3G/4G, avviamo il browser e colleghiamoci al nostro Wi-Fi jammer digitando 192.168.4.1 nella barra degli indirizzi, seguito da Invio. Dall’interfaccia Web di gestione del Wi-Fi jammer spostiamoci quindi nella scheda APs, premiamo scan e cerchiamo di individuare un eventuale intruso nella nostra rete analizzando gli SSID intercettati dal dispositivo. Quindi premiamo il pulsante select corrispondente. Spostiamoci nella scheda Attack e premiamo start in corrispondenza del comando deauth selected. Fatto questo, possiamo ricollegarci al nostro router e tornare ad usare tutti i dispositivi senza problemi.

crack-wifi