Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Dieser ESP32
Im Gegensatz zum öffentlich zugänglichen WLAN-Netzwerk, das in Flughäfen, Cafés und bei Sportveranstaltungen verfügbar ist, soll Ihr WLAN-Heimnetzwerk sicher sein. Wie Mark Donners, Moderator von element14 Presents, betont, kann die Weitergabe der Zugangsdaten an Besucher jedoch ein Risiko darstellen, insbesondere wenn das Passwort weitergegeben wird. Um unbekannte Geräte schneller identifizieren zu können, machte sich Donners daran, ein kostengünstiges Netzwerküberwachungstool zu entwickeln, das ihn warnen konnte, wenn eine Verbindung hergestellt wurde.
Im Vergleich zu anderen Wi-Fi-Netzwerkmonitoren oder „Ananas“, wie sie in der Infosec-Branche genannt werden, wäre diese DIY-Version sowohl hinsichtlich der Software- als auch der Hardwarefunktionen recht einfach. In dieser Iteration besteht das Design von Donners aufgrund seines integrierten WLAN-Chips/der integrierten WLAN-Antenne aus einem einzigen ESP32 und einer USB-Stromversorgung.
Bevor mit dem Scannen begonnen werden kann, muss das Gerät zunächst wissen, wo es eine Verbindung herstellen muss. Dies geschieht durch zunächst das Drücken einer Taste, die mit einem digitalen IO-Pin verbunden ist, wodurch der ESP32 einen Zugangspunkt erstellt. Sobald die Verbindung hergestellt ist, zeigt die Konfigurationswebseite ein Formular zur Eingabe der SSID, des Passworts und der Zeitzone des Zielzugriffspunkts an. Darüber hinaus kann der Benutzer sein Telegram-API-Token und seine Chat-ID hinzufügen, um Zugriff auf Echtzeitwarnungen zu erhalten.
Das User Datagram Protocol (UDP) ist ein äußerst einfaches Kommunikationsprotokoll, mit dem Nachrichten gesendet werden können, ohne dass eine vorherige Einrichtung oder zusätzliche Fehlerkorrektur erforderlich ist. Aus diesem Grund und in Kombination mit IPv4 kann man leicht die IP-Adresse des Absenders und die Ports extrahieren, auf die zugegriffen wird. Dies liefert jedoch nur begrenzte Informationen und kann tausende Male am Tag von einem einzelnen Gerät gesendet werden. Daher entschied sich Donners dafür, nur DHCP-Pakete auszuwählen, da diese gesendet werden, wenn ein Gerät dem Netzwerk beitritt oder seine IP-Adresse erneuern muss. Sie enthalten neben vielen anderen Optionen die MAC-Adresse, die IP-Adresse und optional den Hostnamen des Clients.
Da der Wi-Fi-Monitor nun in der Lage ist, DHCP-Pakete zu sammeln und in nützliche Informationen zu zerlegen, wollte Donners, dass er Warnungen per Telegram sendet, wenn ein Gerät dem Netzwerk beitritt. Dies wurde erreicht, indem ein Telegram-Bot eingerichtet, das API-Token abgerufen und dann ein Client in der ESP32-Firmware eingerichtet wurde. Der Bot kann nicht nur Informationen über ein neues Gerät über den Chat senden, sondern Benutzer können ihm auch Befehle wie Stummschalten und Aufheben der Stummschaltung senden und dabei helfen, es einfach zu steuern, ohne dass eine Neuprogrammierung oder ein lokaler Netzwerkzugriff erforderlich ist.
Für weitere Informationen können Sie sich unten das e14 Presents-Video von Donners ansehen und seinen Code auf GitHub ansehen.