Наручный деаутентификатор WiFi сетей DSTIKE

#pentest #hacking #wristband #deauthingattack

Гаджет основан на небезызвестной ESP8266 и обвеса в виде дисплея, кнопок, аккумулятора, RGB индикатора режима работы и прочих компонентов. Для тех кто дружит с ардуино, вот [исходники](https://github.com/SpacehuhnTech/esp8266_deauther), а вот [официальный сайт автора](https://spacehuhn.com/#projects).

Этот деаутентификатор работает на программном уровне. Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, устройству достаточно узнать MAC-адреса устройств, поснифав трафик в сети.
Обычно деаутентификация — это часть комплексной атаки на сеть. Она используется при создании «злого двойника» точки доступа либо для перехвата хендшейка, что затем позволяет расшифровать пароль.

https://youtu.be/TPFs4mueUtk

https://mysku.club/blog/china-stores/76881.html

@elilla and this is why I hardwire everything and would deploy #UniFi on a dedicaded LAN!

• Not to mention #Ring by #Amazon is providing police with warrantless #BulkAccess to all cameras and recordings.

Given this fact, I'd not be surprised if the ring camera literally was used to #tunnel into the network and lauch a #DeauthingAttack against any other device.

• This is easy to do even with low-power chips as basically no consumer-grade equipment implements countermeasures against #deauthers like #PMF (#80211w) at all...

Cuz yes, I had to deal with this shite as part of security assessments for a past employer...

• I'd love to see someone doing #forensics on affected devices. Maybe they should contact @citizenlab ?

And even if they didn't flex #CloudAct: Deauthers are cheap af!