Простой способ глушить Wi-Fi

    Оказывается, заглушить сигнал WiFi, Bluetooth или Zigbee совсем несложно. Для этого достаточно простенького донгла за $15, который можно купить на Amazon. Он подключается к компьютеру или Raspberry Pi. Базовая антенна имеет радиус действия 80 метров. Если добавить усилитель сигнала, то глушилка работает на расстоянии примерно до 120 метров.

    С презентацией (pdf) на эту тему выступил специалист по безопасности Мэти Ванхуф (Mathy Vanhoef) на недавней конференции по безопасности BruCON, которая прошла 8-9 октября в Генте (Бельгия).

    Автор подчеркнул, что глушилки сигнала уже активно используются злоумышленниками. Например, автоугонщики используют портативные джаммеры, которые предотвращают запирание автомобиля, а также GPS-джаммеры, чтобы блокировать сигнал антиугонной системы (уже после похищения машины). Воры-домушники используют такие джаммеры, чтобы блокировать сервис сотовой связи во время незаконного проникновения в квартиру.

    С помощью оборудования за 15 долларов осуществляется атака, которая глушит всё оборудование в радиусе действия, работающее в диапазонах 2,4 и 5 ГГц.

    Мэти Ванхуф объяснил, что если модифицировать прошивку такого донгла, то сеть жертвы всегда будет отдавать приоритет пакетам, которые передаются именно с этого устройства. Если же оно вещает непрерывно, то все остальные теряют способность нормально функционировать.

    Попытки выборочного глушения сетей автору не удались, и он пришёл к выводу, что выборочное глушение невозможно, только массовое.

    Атака проводится настолько просто и дёшево, что это может иметь серьёзные последствия. Во-первых, она облегчает жизнь преступникам, которые раньше использовали более дорогое оборудование. Во-вторых, это инструмент для вандалов и хулиганов, которые могут глушить соседский Wi-Fiпросто из вредности.

    На видео — выступление Ванхуфа.

    Поддержать автора
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 20

      +1
      Я бы еще добавил ссылку на проект для демонстрации.
      github.com/vanhoefm/modwifi
        0
        Затестим…
          0
          Не нашёл глушения bluetooth и названия дорога. Актуально очень
            –2
            Эх, ещё бы оно могло глушить выборочно… В доме 15-20 сеток поднято одновременно, треш и угар, блин!
              0
              Да не проблема. Слать deauth, и всё. 802.11w сейчас скорее не работает, чем работает.
                –10
                Хм, да мне просто не хочется в эфире в своей квартире видеть чужие сетки.
                  +4
                  Несколько лет назад был случай когда погиб МЧСовец спускавшийся с крыши в запертую квартиру.
                  Там придурковатый пенсионер парой этажей выше не захотел «видеть за своим окном чужие веревки», ну и недолго думая перерезал их.
                  Чем то ваша логика напомнила того пенсионера.
                    –10
                    о_О выдыхайте, уважаемый ёжик, покажите хоть капельку связи?
                    +3
                    Фольгой оклей стены, пол и потолок. И на голову еще шапочку состряпай
                      –3
                      При чём тут голова? Речь идёт о помехах в канале. Не пойму, откуда столько минусов.
                        +3
                        А твоя собственная сетка в квартире не помеха для других соседей чтоли? Особенный да?
                          –8
                          Моя выставлена на 15% мощности, специально проверял, на лестничную площадку уже не бьёт. И не надо мне тыкать, на брудершафт мы не пили.
                            +1
                            Купите себе частный домик.
                              –5
                              Не говорите мне что делать, и я не скажу куда вам идти. Я не спрашивал советов. Чего набежали?
                          +3
                          Тут нужен маленький ликбез.
                          20 одновременных видимых сетей — само по себе не проблема, частоты могут быть почти целиком свободны.
                          Одна-единственная сеть, по которой постоянно херачит трафик, хуже того — на низком data rate, это проблема, способная перечеркнуть всю радость от наличия вайфая.

                          Типичный хомячковый подход «выбрать канал, ориентируясь на число видимых на нем SSID» на самом деле по эффективности сравним с подбрасыванием монетки. Он игнорирует и реальную загрузку, и наличие сетей со скрытым SSID, очень любимых продвинутыми хомячками. Может оказаться, что по факту половина соседей сидит на внешне пустом (с точки зрения wi-fi analyzer) 6-м канале. А так как они продвинутые — у них там торренты раздаются.

                          >Моя выставлена на 15% мощности, специально проверял, на лестничную площадку уже не бьёт.
                          И с этим подходом не всё просто. В доме клиенты наверняка будут выбирать data rate пониже (т.е. сильнее засирать эфир и медленнее работать) и мощность передатчика повыше (так как им самим хуже слышно точку). Ну а beacon'ы — вы ведь, конечно, не отключали низшие data rate'ы? Надо брать анализатор, настраиваться на определенный канал и смотреть, с каким RSSI видно входящие пакеты на этом канале. Хотя вообще так как beacon летит с минимальным data rate, скорее всего если мобильник и его не слышит, остальные пакеты тем более ниже порога.
                            0
                            Спасибо, вот подобного комментария я ждал!
                  0
                  Не стоит это использовать забавы ради…
                    +1
                    Ну привет сосед с перфоратором
                      0
                      Глушил WiFi выборочно, до того как это стало мейнстримом.
                      P.S. deauth-пакетами.
                        0
                        Имхо если это еще не стало нормой как то стоять на «шухере», то год-два и станет нормой у домушников.
                        Про авто это имхо уже давно норма.
                        Про 27 и 4**МГц забыли 900/1800/1900/пр. не упомянули. Даже если сигналка будет пищать при пропадании связи (обратной) до брелка, то через энное время на это хозяин не будет обращать внимание.

                        Для авто, как вариант мониторить модуляцию\сигнал оптический\ ну это нужна прямая видимость.
                        На стоянке\под окном место всегда разное и на регистраторе на движение не всегда есть возможность настроить.
                        В квартирах же можно дублировать через проводной интернет.

                        Имхо если в машине хозяин сделал «самопал», то вероятность угона снижается в разы (эвакуатор не всчет)

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое