Пролог
Мне приходится эпизодически кататься на велосипеде. В какой‑то момент я решил, что просто кататься на велике — это слишком скучно и глупо. Надо не просто ездить, но и исследовать окружающий мир. Я решил исследовать окрестности города на наличие источников WiFi излучения.
Постановка задачи
Учинить детектор WiFi излучения. При обнаружении новой WiFi SSID записывать её на SD карту. Каждой WiFi сети ставить в соответствие GNSS координату, где была обнаружена данная точка доступа и точное время обнаружения. Точка доступа (access point) — это просто работающий маршрутизатор. Запись следует обновлять, если RSSI SSID новой сети выше, чем прежней.
При регистрации ранее неизвестной SSID следует издавать щелчок (Дзык!) в пьезо керамический излучатель (щелкунчик) и мигнуть лампочкой (LEDом).
Что надо из оборудования?
По хорошему, такие проекты надо делать на PCB с WiFi на борту. Например Arduino giga WiFi (ABX00063). Или ESP32-S3-DevKitC-1. Но у меня их нет. Поэтому собираю паллиативное решение буквально из подручных материалов.
№ | Наименование | Количество | Назначение |
1 | PCB ESP-01 | 3+ | Переходник с UART на WiFi. WiFi трансивер |
2 | пьедестал для модуля ESP-01 | 2 | для активации модуля |
3 | SD карта | 1 | вести учет обнаруженных SSID |
4 | Гараж для SD карты | 1 | Для подключения накопителя |
5 | GNSS модуль (u‑Blox NEO-6M) | 1 | GNSS приёмник |
6 | ARM Cortex‑M4 Микроконтроллер | 1 | для опроса WiFi модуля |
7 | Пьезокерамический звуко‑излучатель (щелкунчик) | 1 | для индикации новых сетей |
8 | LED | 2 | для индикации, что прошивка не зависла |
Распиновка модуля ESP-01
Ключевым компонентом аппаратуры является WiFi‑трансивер на основе модуля ESP-01. Перед вами его распиновка. Прибор управляется по UART.
# | Pin name | DIR | Comment | Active | pull |
1 | GND | in | Power | lo | ‑- |
2 | TxD0 | out | UART | hi | ‑- |
3 | GPIO 2 | out | ‑- | hi | up |
4 | Enable (CH_PD) | in | Chip enable pin | high | up |
5 | GPIO 0 | out | ‑- | hi | up |
6 | RST | in | GPIO | low | ‑- |
7 | RxD0 | in | UART | hi | ‑- |
8 | VCC | in | Power ( 3,3 В ) | Hi | ‑- |
Сборочный чертёж
Главным датчиком для нас является WiFi модуль на основе микроконтроллера ESP8266.
Отлаживать модуль можно при помощи специльного переходника.
В качестве отладочной платы для прототипа можно выбрать любую Nucleo‑STM32. В общем, компоновка прототипа детектора может быть такой.
Вот так выглядит один из прототипов WiFi детектора в натуре. Это кластерная сцепка из нескольких твердотельных электронных плат вмонтированных на одной пластинке из плексигласа. Питание подводится от PowerBank через кабель USB‑mini.
Прототип собирается по такой схеме.
Для модуля ESP01 нужно купить специальный пьедестал. Питать пьедестал esp01 надо именно от 5V. Если подать 3.3В, то модуль будет просто греться и не станет даже отвечать на AT команды.
Пин | Название | Направление | Куда подключать? | Комментарий | Название на MCU PCB |
1 | GND | in | CN9.8 | GND | GND |
2 | VCC | in | CN9.18 | +5V | +5V |
3 | Tx | out | CN9.3 | ‑→ | USART1_RX |
4 | Rx | in | CN10.21 | <‑- | USART1_TX |
SD карта подключается по SPI по такой схеме. Этот внешний накопитель и будет регистрировать полученную нами дозу WiFi облучения.
Программная часть
В прошивке задействовано три UART трансивера.
Трансивер | Битовая скорость | Назначение | Rx | Tx |
UART1 | 115 200 | ESP-01 | PA10 ( CN9.3 ) | PA9 ( CN10.21 ) |
UART2 | 460 800 | Главная консоль управления | PA3 ( CN10.37 ) | PA2 ( CN10.35 ) |
UART6 | 9600 | GNSS | PA12 ( CN10.12 ) | PA11 ( CN10.14 ) |
Многие модули ESP-01 после покупки оказываются бракованными. Перед сборкой прототипа надо каждый модуль проверить на PC. Для конфигурации прошивки вам потребуется утилита TeraTerm. Это терминал COM порта. Надо установить настройку чтобы TeraTerm принудительно отправляла символы CR+LR в UART каждый раз при нажатии на кнопку Enter.
При конфигурировании Esp-01 модуля надо обратить внимание на вот эти команды:
Команда | Пояснение |
AT | Проверка состояния |
AT+RST | Перезагрузка модуля. |
AT+GMR | Версия ПО |
AT+CWMODE? | Запрашивает информацию о настроенном режиме работы WiFi. Команда возвращает код режима mode. |
AT+CWMODE=1 | Переключиться на режим станции. Станция может подключиться к точке доступа |
AT+CWLAP | Вывод списка доступных точек доступа. |
AT+CWQAP | Производит отключение модуля ESP8266 от точки доступа. |
Рассмотрим их подробнее:
AT+GMR
AT version:0.40.0.0(Aug 8 2015 14:45:58)
SDK version:1.3.0
Ai‑Thinker Technology Co.,Ltd.
Build:1.3.0.2 Sep 11 2015 11:48:04
OK
AT version:1.7.4.0(Jul 8 2020 15:53:04)
SDK version:3.0.5-dev(52383f9)
compile time:Aug 28 2020 14:37:33
OK
Команда перезагрузки WiFi трансивера AT+RST
AT+RST OK ets Jan 8 2013,rst cause:2, boot mode:(3,6) load 0x40100000, len 1396, room 16 tail 4 chksum 0x89 load 0x3ffe8000, len 776, room 4 tail 4 chksum 0xe8 load 0x3ffe8308, len 540, room 4 tail 8 chksum 0xc0 csum 0xc0 2nd boot version : 1.4(b1) SPI Speed : 40MHz SPI Mode : DIO SPI Flash Size & Map: 8Mbit(512KB+512KB) jump to run user1 @ 1000 тn't use rtc mem data rl$rlv Ai-Thinker Technology Co.,Ltd. ready
Перед тем как сканировать сеть надо переключится в режим станции командой AT+CWMODE=1. Теперь можно смело сканировать радио эфир. Команда AT+CWLAP — Выводит список всех доступных точек доступа.
AT+CWLAP +CWLAP:(3,"TP-Link_7934",-76,"d8:07:b6:cc:xx:34",1,-44) +CWLAP:(3,"MTS_GPON_D66F",-68,"08:9a:xx:e8:xx:b4",1,-6) +CWLAP:(3,"MGTS_GPON_0985",-86,"78:xx:02:xx:43:91",1,-34) +CWLAP:(3,"MGTS_GPON_5464",-73,"e0:xx:e4:b4:c7:40",3,-24) +CWLAP:(3,"MGTS_GPON_6FC9",-77,"xx:13:xx:9a:fe:a1",5,-9) +CWLAP:(3,"MGTS_GPON_66F4",-90,"d0:xx:6f:02:xx:f2",6,-42) +CWLAP:(3,"MGTS_GPON_DB09",-80,"xx:5a:xx:b3:7d:3e",7,-7) +CWLAP:(3,"MTS_GPON_D4B7",-71,"34:xx:54:5c:xx:2e",8,-14) +CWLAP:(3,"MGTS_GPON_6979",-89,"xx:xx:e4:c4:03:c0",9,-32) +CWLAP:(3,"MGTS_GPON_4E62",-67,"xx:f8:b9:xx:5e:xx",10,-14) +CWLAP:(3,"MTS_GPON_ce8508",-48,"54:xx:50:ce:85:09",11,-21) +CWLAP:(4,"RT-WiFi-9763",-74,"20:xx:82:bd:xx:63",11,-14) +CWLAP:(4,"Beeline_2G_FF65F3",-74,"74:xx:79:1c:0f:xx",13,-37) +CWLAP:(3,"MGTS_GPON_2315",-92,"78:xx:02:e5:xx:d2",1,-36) OK
Формат вывода такой +CWLAP:enc,ssid,rssi,mac,chnOK
Поле | назначение поля | тип данных |
enc | какое используется шифрование доступа | целое число |
ssid | строка идентификатора (имени) точки доступа. | текст |
rssi | уровень сигнала от точки доступа. | целое число |
mac | строка, в которой содержится MAC‑адрес точки доступа. | MAC‑адрес |
chnOK | номер используемого радиоканала. | целое число |
Можно распарсить строки компонентом CSV строк. Чтобы сохранить информацию на SD карте надо добавить в прошивку FAT‑FS.
Я написал прошивку для прототипа, взял прототип и проехал с ним до работы и у меня на SD‑карте оказалось порядка 2k-3k точек доступа WiFi.
SD карту тоже надо предварительно подготовить. Следует отформатировать SD карту в файловую систему FAT16. Про то как запрограммировать SD карту в режиме SPI есть отдельный текст.
Приложения ESP-01 и WiFi модулей в общем
Искать сети без пароля. Те у которых поле enc равно нулю. По сути это и есть бесплатный интернет.
Как известно GNSS сигналы сейчас периодически глушат. В качестве альтернативы можно использовать WiFi‑излучатели как опорные пункты. Построить таблицу соответствия SSID+MAC их фактическим GNSS координатам и по MAC адресам определять целеуказание на свои географические координаты по LUT в памяти и оценкам на основе RSSI. Сейчас много самокатов и автомобилей сдаются на прокат. Их сервера могут выработать навигационное решение и находить отдельные роверы по списку WiFi‑SSID, которые их окружают. Список окружающих SSID как лакмусовая бумажка указывает на место в пространстве. Именно так и работает платный сервис яндекс.локатор.
Искать на режимных предприятиях потайные маршрутизаторы. Например в чайниках.
Иногда по SSID можно узнать имя владельца маршрутизатора.
По наличию WiFi можно предположить, что в доме кто‑то живет. Иногда люди подписывают SSID номером квартиры.
Можно выполнить перепись населения просто посчитав количество SSID в городе.
Противоугонные системы для автомобилей могут сообщать о своем положении просто посылая SSID точек доступа вокруг.
Проводить турниры по игре «охота на лис» использую WiFi станции спрятанные в лесу.
Сделать ошейник собаке с WiFi точкой доступа. Так можно найти потерявшуюся собаку.
Передавать GNSS RTK поправки по WiFi для высокоточного земледелия или полётов дронов в пределах сотен метров.
12-‑ Можно сделать автомобильные номера в виде точки доступа WiFi. Так можно измерять загруженность дорог и автоматически открывать доступ к платным дорогам.
Итоги
Я собрал прошивку WiFi сканера для платы nucleo_f401re. Бинарь сборки можно скачать тут. Теперь можно отправиться в экспедицию и буквально обкатать новую технику. Прошивка производит неусыпные наблюдения за WiFi обстановкой. Прибор показал 100%‑ную надежность.
Благодаря детектору WiFi излучения ваши прогулки на велике будут не такими обыденными, как прежде. Катаясь вы можете пополнять базу данных WiFi маяков и находить источники бесплатного интернета. Плюс это может быть хорошим обучающим проектом для овладевания техникой на основе микроконтроллеров.
Словарь
Акроним | Расшифровка |
SSID | Service Set Identifier |
Wi‑Fi | Wireless Fidelity |
RSSI | received signal strength indicator |
Ссылки
Название | URL |
Бинарь прошивки для WiFi детектора | https://github.com/aabzel/Artifacts/tree/main/nucleo_f401re_wifi_detector_m |
Управление WI‑FI модулем ESP-01 с компьютера при по‑мощи AT‑команд [7 стр] | http://www.jurnal.nips.ru |
Устройство Pwnagotchi позволит исследовать беспроводные сети @maybe_elf | |
Изготовление Макета для Прототипа (или Как Буравить Пластмаски) | |
ESPRESSIF SMART CONNECTIVITY PLATFORM: ESP8266 [23 страниц] | |
Дружимся с ESP | |
Вардрайвинг, сбор информации о беспроводных сетях | |
Настройка ToolChain(а) для Win10+GCC+С+Makefile+ARM Cortex‑Mx+GDB | |
WiFi detector Prototype | https://docs.google.com/spreadsheets/d/15BU9CdhXgCexP0vpXkGIt‑TqlnyCVMcdVlFz_ZZTN9w/edit?gid=0#gid=0 |
All the networks. Found by Everyone. | |
ESP8266: справочник по командам AT | https://microsin.net/adminstuff/hardware/esp8266-at‑commands‑reference.html |
Беспроводной WiFi модуль ESP8266 ESP01 | https://www.ozon.ru/product/besprovodnoy‑wifi‑modul‑esp8266-esp01-dlya‑arduino-1329571659/ |
Вопросы
Какие ещё есть более надежные WiFi модули с управлением по UART?
Прототипы вещь хрупкая. Существуют ли в продаже отладочные платы, где на одной PCB заложен микроконтроллер STM32, WiFi модуль, GNSS приемник, RTC и SD карта (желательно с SPI подключением)? Например Arduino giga WiFi (ABX00063). Или ESP32-S3-DevKitC-1.
Какая модуляция используется в WiFi?
