Ардуинщики всех стран - объединяйтесь! В этом форуме, конечно.
Ответить

Re: Технояхтинг с Ардуино

Вс ноя 27, 2022 12:42:43

roman.com,

Ну хорошо... Предположим что злоумышленник смог узнать пароль для доступа в сеть WiFi. А как он преодолеет white list с mac адресами разрешенного оборудования? И к тому же SSID сети можно не выставлять на показ.
Мне кажется достаточно выполнение элементарных правил по безопасности, что бы отбить охоту у любознательных что то взламывать... тем более на лодочной стоянке :)

Re: Технояхтинг с Ардуино

Вс ноя 27, 2022 14:43:03

maxlab писал(а):SSID сети можно не выставлять на показ.

если отключить SSID сети (название беспроводной точки доступа Wi-Fi) то мы в телефоне мы увидим следующее...
телефон.jpg
(29.35 KiB) Скачиваний: 60

:))
гуляют себе люди... с телефонами с Wi-Fi...
а тут стоит лодка... с бесплатным Wi-Fi ! )) с отключённым SSID сети
О ! бесплатный Wi-Fi ! )) с отключённым SSID сети... надо подключится))
:))

Добавлено after 1 minute 48 seconds:
Предположим что злоумышленник смог узнать пароль для доступа в сеть WiFi.

какой пароль ?
:shock:
у тебя простой веб сервера на esp32...
про пароль ни слова не было...
:dont_know:

Re: Технояхтинг с Ардуино

Вс ноя 27, 2022 14:53:14

roman.com,
ты меня интригуешь... :) Насколько я помню ESP32 работает в двух режимах... AP и STA.
Так же поддерживается авторизация и шифрование WPA2. Что еще нужно? white list можно самому
реализовать, если SDK такой фичи не предоставляет.
Вот нашел элементарный пример https://lesson.iarduino.ru/page/esp32-wifiap/
Не знаю, может ли esp32 в режиме AP DHCP сервис предоставить...
Надо SDK ковырять

Re: Технояхтинг с Ардуино

Вс ноя 27, 2022 15:56:01

maxlab писал(а):Насколько я помню ESP32 работает в двух режимах... AP и STA.

режим AP (режим точки доступа)
режим АР.jpg
(45.36 KiB) Скачиваний: 45

режим STA (режим клиент)
режим STA.jpg
(70.9 KiB) Скачиваний: 51

в каком из режимов у тебя работает wifi... это не важно)) от взлома тебя это не спасёт))
:))
maxlab писал(а):white list можно самому реализовать

список разрешений... по простому - фильтр MAC адресов))
от взлома тебя это не спасёт))
:))

допустим сижу я на берегу... со своим ноутбуком...
вижу.. куча лодок вокруг))
на всех лодках есть WiFi...
я с ноубуком )).jpg
(47.82 KiB) Скачиваний: 47

включаю на ноуте обычный анализатор... и вижу все данные WiFi...
-частоту... (номере канала)
-IP сети
-SSID сети
-MAC сети
-открытая/закрытая сеть... режим шифрования WPA2... и т.д.
-...
анализатор WiFi_0.jpg
(62.47 KiB) Скачиваний: 49

пишу весь трафик ))
анализатор WiFi_1.jpg
(63.38 KiB) Скачиваний: 47

если у тебя включен фильтр MAC адресов... то стоит тебе только включить свой телефон.. и я сразу узнаю MAC адрес твоего телефона...))
далее меняю свой MAC адрес на твой MAC адрес (это называется подмена MAC адресов) и спокойно подключаюсь к твоему веб серверу на esp32...
:))
maxlab писал(а):Так же поддерживается авторизация и шифрование WPA2.

с этим чуть сложнее...
но тоже можно ! ))
придётся чуть повозиться...
:roll:
есть несколько вариантов взлома WPA2...
от простого перебора паролей... до подмены самой точки доступа...
для это есть куча других программ))
:tea:

Re: Технояхтинг с Ардуино

Вс ноя 27, 2022 16:23:29

есть "куча других программ", которые весь этот детский сад "хакера" с картинками и смайликами прекращают на раз. Ты не взломаешь таким методом ничего даже в многоэтажке, но пишешь эту пургу для частного случая яхты, стоящей у причала. Там конечно же, куча таких же дебилов прогуливаются, ага.

Re: Технояхтинг с Ардуино

Вс ноя 27, 2022 16:26:59

roman.com,
Надеюсь что это гипотетический случай...
А так, это надо быть настолько упоротым, чтобы на берегу сидеть с ноутом и взламывать WiFi на какой нибудь лодке.
Вместо того, чтобы под шум прибоя тискать свою подружку :)

ЗЫ.Единственное с чем я соглашусь... Расслабляться не надо :) В конце концов, если поддаться паранойе, можно и двухфакторную авторизацию запилить. Модуль GSM присутствует

Re: Технояхтинг с Ардуино

Вс ноя 27, 2022 16:59:04

Martian писал(а):Ты не взломаешь таким методом ничего даже в многоэтажке

возится с соседским WiFi в многоэтажке мне нафиг не надо))
в многоэтажке и частном доме есть проводной интернет - локалка провайдера.
у провайдера на серваке запущен фильтр MAC адресов... так провайдер различает своих клиентов... и разрешает/запрещает доступ в интернет...
фильтр MAC-адресов.jpg
(53.87 KiB) Скачиваний: 50

када у меня заканчиваются деньги на счету... я просто включаю анализатор и смотрю MAC адрес соседа))
затем меняю свой MAC на соседский MAC ))
роутер.jpg
(33.52 KiB) Скачиваний: 48

и интернет у меня cнова работает ))
это называется подмена MAC.
:tea:
maxlab писал(а):Надеюсь что это гипотетический случай...

по началу все так думают...
:)))
maxlab писал(а):Вместо того, чтобы под шум прибоя тискать свою подружку

всё рано или поздно надоедает...
maxlab писал(а):В конце концов, если поддаться паранойе, можно и двухфакторную авторизацию запилить.

:roll:
это уже пошли костыли...
сначала всё делаем не правильно... а потом думаем как с этим бороться...
:)))
а главное - зачем это надо ? не проще изначально один раз всё сделать по уму... чтоб потом не думать об этом ? ))
:tea:

Re: Технояхтинг с Ардуино

Вс ноя 27, 2022 17:08:07

:facepalm:

Re: Технояхтинг с Ардуино

Вс ноя 27, 2022 17:11:12

Ну ...
Когда я работал на кафедре АТЭ в своем родном АзИНЕФТЕХИМе, у сотрудников ходил мем
довести проект до состояния "НМС" (немыслимое совершенство). Обычно такие проекты до финиша не доходили.
Главный вопрос... А стоит ли овчинка выделки? Цена/функционал/качество/время вывода в эксплуатацию и другие экономические параметры
Даже наше хобби стоит нехилых денег и времени особо на него нет...

Re: Технояхтинг с Ардуино

Вс ноя 27, 2022 17:25:53

а как ещё можно узнать MAC ?
например полным перебором))
:)))
на планете Земля всего MAC адресов 00:00:00:00:00:00 ... FF:FF:FF:FF:FF:FF
или 281.474.976.710.655 MAC адресов

запускаем программку полного перебора MAC...
00:00:00:00:00:00
00:00:00:00:00:01
00:00:00:00:00:02
...
FF:FF:FF:FF:FF:FF

как долго будет работать программа ?
зависит от скорости соединения...
допустим при скорости 10 мбит/с получим ~14.000 пакетов/с. SYN...
значит на полный перебор MAC нам потребуется...
20.105.355.479 секунд...
или 335.089.257 минут...
или 5.584.820 часов...
или 232.700 дней...
или 637 лет...
:)))

правда есть одна фишка...
если мы знаем производителя оборудования (телефона) то процесс пойдёт быстрей...
https://ru.wikipedia.org/wiki/Уникальны ... рганизации
запускаем программку полного перебора MAC...
00:00:00
00:00:01
00:00:02
...
FF:FF:FF

допустим при скорости 10 мбит/с получим ~14.000 пакетов/с. SYN...
значит на полный перебор MAC нам потребуется...
1.198 секунд...
или 19 минут...
нормально))
:tea:

Re: Технояхтинг с Ардуино

Вс ноя 27, 2022 17:35:32

А если не знаем... А если на самом таргет устройстве сменили mac imei e.t.c
Понятно что все что сделал человек взломать можно... Но пуркуа?

В общем, когда лодку спущу на воду можно будет подтянуться всем желающим в Геленджик и попробовать взломать систему управления.
Заодно и покатаемся и рыбку половим и парусами научимся управлять :)

На этом хаккинг транспортных средств заканчиваем :)

Re: Технояхтинг с Ардуино

Вс ноя 27, 2022 18:56:45

maxlab писал(а):А если на самом таргет устройстве сменили mac imei e.t.c

можно... всё можно сменить и поменять))
MAC телефон.jpg
(27.93 KiB) Скачиваний: 46

:tea:
тогда переходим к плану "Б" ))
:))

самый популярный способ взлома всяких беспроводных устройств (GSM, WiFi и т.д.) - метод подмены (подмена базовой станции GSM, подмена точки доступа WiFi и т.д.).
именно так и работают "несанкционированные прослушки" ))
:))

чисто гипотетически...
изначально все WiFi устройства работают с заводскими настройками...
роутеры - обычно логин Admin, пароль Admin...
ESP32... не помню))
а где гарантия что твоё устройство в процессе работы не зависнет и не сбросится к заводским настройкам ?
и вся безопасность летит коту под хвост))

как взломать WiFi... тема большая и интересная... но видать всем наскучила))

поэтому в заключении могу сказать только одно... я никогда не доверю свою безопасность всяким WPA2... и прочей ерунде))

у меня сквозное шифрование...
схема_1.jpg
(196.87 KiB) Скачиваний: 44

даже если хакеры взломают все мои роутеры... они ничего этим добьются)) доступа к моим железкам они не получат))
максимум что они смогут сделать - отключить мне связь с устройствами... и всё))
:tea:

Re: Технояхтинг с Ардуино

Ср дек 14, 2022 14:20:59

Мда... После 2х недельного тестирования датчиков выловил первый сбой. При расследовании пришел к выводу что
причина сбоя заключается в нестабильной работе внутреннего RC генератора контроллера LGT8F328P. Кто использует
эти чипы в своем творчестве, имейте это в ввиду. Сбой проявился при снижении температуры в моей лаборатории
до 14-15 градусов. Для обхода такой ситуации заказал 5 вольтовые кварцевые генераторы на 32Мгц. По идее, этот контроллер
должен поддерживать внешнее тактирование. Скетчи придется перекомпилировать
с опцией тактирования от внутреннего генератора с частотой 1Мгц. В setup-е делать ассемблерную вставку для переключения
на внешнее тактирование и пересчет предделителей для корректной работы USART. Или... поступить радикально, использовать
проверенные атмеловские 328е ,PIC или STM32. В общем, геморрой

Re: Технояхтинг с Ардуино

Ср дек 14, 2022 14:33:04

да нет никакого геморроя. просто не использовать это китайское дерьмо, к тому же ещё и с али небось.

Re: Технояхтинг с Ардуино

Ср дек 14, 2022 14:41:54

да нет никакого геморроя. просто не использовать это китайское дерьмо, к тому же ещё и с али небось.

Ну... с разбегу не соглашусь :) Просто это дерьмо надо научиться заворачивать в блестящую бумажку. Контроллеры не плохие по функционалу на самом деле. Платы LGT8F328P SSOP20 MiniEVB с тао-бао друзья подсуетили целое ведро. Надо
использовать с учетом их особенностей. На днях погоняю пару плат в широком диапазоне температур от -20 до +70, посмотрим. Может я что то делаю не так.

Re: Технояхтинг с Ардуино

Ср дек 14, 2022 15:03:56

Сбой проявился при снижении температуры в моей лаборатории
до 14-15 градусов.

:)))
эту фигню мы уже проходили...

вот график зависимости частоты встроенного RC генератора от температуры...
AVR.jpg
(29.88 KiB) Скачиваний: 37

тоже самое зависимости частоты встроенного RC генератора от напряжения питания...
и т.д.
это проблема всех микроконтроллеров...))

к примеру наш радиоуправляемый кораблик начинал заваливаться на бок... когда даёшь газу))
оказалось просто напряжение проседает... частота встроенного RC генератора меняется... а к генератору RC привязан таймер... а к таймеру привязан сервопривод... поэтому кораблик начинал заваливаться на бок...
:)))
а всякие UART и прочее... вообще отказывался работать при снижении питания или снижении температуры...

всё стало работать нормально когда поставили кварц.
:tea:

Re: Технояхтинг с Ардуино

Ср дек 14, 2022 15:34:51

maxlab, моя статистика и наблюдение за остальными показывает, что хоть заобворачивать в кучу красивых бумажек. Практически любая хрень с али требует напильника, и не факт, что разово. К сожалению, иногда деваться неуда и приходится.. вот вчера мне пришел датчик, к нему в комплекте две планки коннекторов. Ни одна не паяется, что за металл - хрен кто знает. Как себя потом поведет - хрен кто знает. Достал из коробки купленные у официального дистрибьютора - паяются прекрасно.
То есть, даже в сраных мелочах, даже в них китай умудряется нагадить.
Я бы на яхту китайское говно уж точно ставить не стал бы. Это не массовое производство, где надо экономить каждую копеечку. Можно позволить себе купить десяток мк и по сегодняшним ценам. Я вот взял недавно MSP430, и твердо уверен, что все глюки будут в рамках еррата. Потому что не али. И что, на али я бы сэкономил 500 руб, ну круто, 3 пачки сигарет. И геморрой потом ждать неизвестно с какой стороны?

Re: Технояхтинг с Ардуино

Ср дек 14, 2022 15:41:12

На омедненный алюминий(дюраль/силумин) в контактных гребенках я уже тоже натыкался. С MSP430 не имел дела. Для продакшена заготовил STM32 b PIC18-24 в достаточном количестве еще в доковидные времена.
Китай на прототипирование идет. Код при миграции не сильно будет отличаться
Изображение
Активный генератор не применишь. Только пассивный кристал прицепить можно. Придется монтаж переделать

Re: Технояхтинг с Ардуино

Вс дек 18, 2022 00:02:26

Для тех кто понимает
https://aliexpress.ru/item/400121727337 ... 5332915314
А это еще круче https://aliexpress.ru/item/100500353789 ... 6215137808, как пользоваться пока не понятно..
А тот кто еще не понял внимательно читает вот это
https://www.radartutorial.eu/02.basics/ ... .html#abs1
Интересные перспективы открываются...
Ответить