Технояхтинг с Ардуино

[maxlab]

roman.com,

Ну хорошо... Предположим что злоумышленник смог узнать пароль для доступа в сеть WiFi. А как он преодолеет white list с mac адресами разрешенного оборудования? И к тому же SSID сети можно не выставлять на показ.
Мне кажется достаточно выполнение элементарных правил по безопасности, что бы отбить охоту у любознательных что то взламывать... тем более на лодочной стоянке

[roman.com]

SSID сети можно не выставлять на показ.

если отключить SSID сети (название беспроводной точки доступа Wi-Fi) то мы в телефоне мы увидим следующее...

телефон.jpg

(29.35 КБ) 168 скачиваний

гуляют себе люди... с телефонами с Wi-Fi...
а тут стоит лодка... с бесплатным Wi-Fi ! )) с отключённым SSID сети
О ! бесплатный Wi-Fi ! )) с отключённым SSID сети... надо подключится))


Добавлено after 1 minute 48 seconds:
[uquote="maxlab",url="/forum/viewtopic.php?p=4327430#p4327430"]Предположим что злоумышленник смог узнать пароль для доступа в сеть WiFi.[/uquote]
какой пароль ?

у тебя простой веб сервера на esp32...
про пароль ни слова не было...

[maxlab]

roman.com,
ты меня интригуешь... Насколько я помню ESP32 работает в двух режимах... AP и STA.
Так же поддерживается авторизация и шифрование WPA2. Что еще нужно? white list можно самому
реализовать, если SDK такой фичи не предоставляет.
Вот нашел элементарный пример https://lesson.iarduino.ru/page/esp32-wifiap/
Не знаю, может ли esp32 в режиме AP DHCP сервис предоставить...
Надо SDK ковырять

[roman.com]

Насколько я помню ESP32 работает в двух режимах... AP и STA.

режим AP (режим точки доступа)

режим АР.jpg

(45.36 КБ) 154 скачивания

режим STA (режим клиент)

режим STA.jpg

(70.9 КБ) 161 скачивание

в каком из режимов у тебя работает wifi... это не важно)) от взлома тебя это не спасёт))

white list можно самому реализовать

список разрешений... по простому - фильтр MAC адресов))
от взлома тебя это не спасёт))


допустим сижу я на берегу... со своим ноутбуком...
вижу.. куча лодок вокруг))
на всех лодках есть WiFi...

я с ноубуком )).jpg

(47.82 КБ) 166 скачиваний

включаю на ноуте обычный анализатор... и вижу все данные WiFi...
-частоту... (номере канала)
-IP сети
-SSID сети
-MAC сети
-открытая/закрытая сеть... режим шифрования WPA2... и т.д.
-...

анализатор WiFi_0.jpg

(62.47 КБ) 162 скачивания

пишу весь трафик ))

анализатор WiFi_1.jpg

(63.38 КБ) 159 скачиваний

если у тебя включен фильтр MAC адресов... то стоит тебе только включить свой телефон.. и я сразу узнаю MAC адрес твоего телефона...))
далее меняю свой MAC адрес на твой MAC адрес (это называется подмена MAC адресов) и спокойно подключаюсь к твоему веб серверу на esp32...

Так же поддерживается авторизация и шифрование WPA2.

с этим чуть сложнее...
но тоже можно ! ))
придётся чуть повозиться...

есть несколько вариантов взлома WPA2...
от простого перебора паролей... до подмены самой точки доступа...
для это есть куча других программ))

[Martian]

есть "куча других программ", которые весь этот детский сад "хакера" с картинками и смайликами прекращают на раз. Ты не взломаешь таким методом ничего даже в многоэтажке, но пишешь эту пургу для частного случая яхты, стоящей у причала. Там конечно же, куча таких же дебилов прогуливаются, ага.

[maxlab]

roman.com,
Надеюсь что это гипотетический случай...
А так, это надо быть настолько упоротым, чтобы на берегу сидеть с ноутом и взламывать WiFi на какой нибудь лодке.
Вместо того, чтобы под шум прибоя тискать свою подружку

ЗЫ.Единственное с чем я соглашусь... Расслабляться не надо В конце концов, если поддаться паранойе, можно и двухфакторную авторизацию запилить. Модуль GSM присутствует

[roman.com]

Ты не взломаешь таким методом ничего даже в многоэтажке

возится с соседским WiFi в многоэтажке мне нафиг не надо))
в многоэтажке и частном доме есть проводной интернет - локалка провайдера.
у провайдера на серваке запущен фильтр MAC адресов... так провайдер различает своих клиентов... и разрешает/запрещает доступ в интернет...

фильтр MAC-адресов.jpg

(53.87 КБ) 162 скачивания

када у меня заканчиваются деньги на счету... я просто включаю анализатор и смотрю MAC адрес соседа))
затем меняю свой MAC на соседский MAC ))

роутер.jpg

(33.52 КБ) 170 скачиваний

и интернет у меня cнова работает ))
это называется подмена MAC.

Надеюсь что это гипотетический случай...

по началу все так думают...

Вместо того, чтобы под шум прибоя тискать свою подружку

всё рано или поздно надоедает...

В конце концов, если поддаться паранойе, можно и двухфакторную авторизацию запилить.

это уже пошли костыли...
сначала всё делаем не правильно... а потом думаем как с этим бороться...

а главное - зачем это надо ? не проще изначально один раз всё сделать по уму... чтоб потом не думать об этом ? ))

[Martian]

[maxlab]

Ну ...
Когда я работал на кафедре АТЭ в своем родном АзИНЕФТЕХИМе, у сотрудников ходил мем
довести проект до состояния "НМС" (немыслимое совершенство). Обычно такие проекты до финиша не доходили.
Главный вопрос... А стоит ли овчинка выделки? Цена/функционал/качество/время вывода в эксплуатацию и другие экономические параметры
Даже наше хобби стоит нехилых денег и времени особо на него нет...

[roman.com]

а как ещё можно узнать MAC ?
например полным перебором))

на планете Земля всего MAC адресов 00:00:00:00:00:00 ... FF:FF:FF:FF:FF:FF
или 281.474.976.710.655 MAC адресов

запускаем программку полного перебора MAC...
00:00:00:00:00:00
00:00:00:00:00:01
00:00:00:00:00:02
...
FF:FF:FF:FF:FF:FF

как долго будет работать программа ?
зависит от скорости соединения...
допустим при скорости 10 мбит/с получим ~14.000 пакетов/с. SYN...
значит на полный перебор MAC нам потребуется...
20.105.355.479 секунд...
или 335.089.257 минут...
или 5.584.820 часов...
или 232.700 дней...
или 637 лет...


правда есть одна фишка...
если мы знаем производителя оборудования (телефона) то процесс пойдёт быстрей...
https://ru.wikipedia.org/wiki/Уникальны ... рганизации
запускаем программку полного перебора MAC...
00:00:00
00:00:01
00:00:02
...
FF:FF:FF

допустим при скорости 10 мбит/с получим ~14.000 пакетов/с. SYN...
значит на полный перебор MAC нам потребуется...
1.198 секунд...
или 19 минут...
нормально))

[maxlab]

А если не знаем... А если на самом таргет устройстве сменили mac imei e.t.c
Понятно что все что сделал человек взломать можно... Но пуркуа?

В общем, когда лодку спущу на воду можно будет подтянуться всем желающим в Геленджик и попробовать взломать систему управления.
Заодно и покатаемся и рыбку половим и парусами научимся управлять

На этом хаккинг транспортных средств заканчиваем

[roman.com]

А если на самом таргет устройстве сменили mac imei e.t.c

можно... всё можно сменить и поменять))

MAC телефон.jpg

(27.93 КБ) 155 скачиваний

тогда переходим к плану "Б" ))


самый популярный способ взлома всяких беспроводных устройств (GSM, WiFi и т.д.) - метод подмены (подмена базовой станции GSM, подмена точки доступа WiFi и т.д.).
именно так и работают "несанкционированные прослушки" ))


чисто гипотетически...
изначально все WiFi устройства работают с заводскими настройками...
роутеры - обычно логин Admin, пароль Admin...
ESP32... не помню))
а где гарантия что твоё устройство в процессе работы не зависнет и не сбросится к заводским настройкам ?
и вся безопасность летит коту под хвост))

как взломать WiFi... тема большая и интересная... но видать всем наскучила))

поэтому в заключении могу сказать только одно... я никогда не доверю свою безопасность всяким WPA2... и прочей ерунде))

у меня сквозное шифрование...

схема_1.jpg

(196.87 КБ) 160 скачиваний

даже если хакеры взломают все мои роутеры... они ничего этим добьются)) доступа к моим железкам они не получат))
максимум что они смогут сделать - отключить мне связь с устройствами... и всё))

[maxlab]

Мда... После 2х недельного тестирования датчиков выловил первый сбой. При расследовании пришел к выводу что
причина сбоя заключается в нестабильной работе внутреннего RC генератора контроллера LGT8F328P. Кто использует
эти чипы в своем творчестве, имейте это в ввиду. Сбой проявился при снижении температуры в моей лаборатории
до 14-15 градусов. Для обхода такой ситуации заказал 5 вольтовые кварцевые генераторы на 32Мгц. По идее, этот контроллер
должен поддерживать внешнее тактирование. Скетчи придется перекомпилировать
с опцией тактирования от внутреннего генератора с частотой 1Мгц. В setup-е делать ассемблерную вставку для переключения
на внешнее тактирование и пересчет предделителей для корректной работы USART. Или... поступить радикально, использовать
проверенные атмеловские 328е ,PIC или STM32. В общем, геморрой

[Martian]

да нет никакого геморроя. просто не использовать это китайское дерьмо, к тому же ещё и с али небось.

[maxlab]

[uquote="Martian",url="/forum/viewtopic.php?p=4336484#p4336484"]да нет никакого геморроя. просто не использовать это китайское дерьмо, к тому же ещё и с али небось.[/uquote]
Ну... с разбегу не соглашусь Просто это дерьмо надо научиться заворачивать в блестящую бумажку. Контроллеры не плохие по функционалу на самом деле. Платы LGT8F328P SSOP20 MiniEVB с тао-бао друзья подсуетили целое ведро. Надо
использовать с учетом их особенностей. На днях погоняю пару плат в широком диапазоне температур от -20 до +70, посмотрим. Может я что то делаю не так.

[roman.com]

[uquote="maxlab",url="/forum/viewtopic.php?p=4336474#p4336474"]Сбой проявился при снижении температуры в моей лаборатории
до 14-15 градусов.[/uquote]

эту фигню мы уже проходили...

вот график зависимости частоты встроенного RC генератора от температуры...

AVR.jpg

(29.88 КБ) 147 скачиваний

тоже самое зависимости частоты встроенного RC генератора от напряжения питания...
и т.д.
это проблема всех микроконтроллеров...))

к примеру наш радиоуправляемый кораблик начинал заваливаться на бок... когда даёшь газу))
оказалось просто напряжение проседает... частота встроенного RC генератора меняется... а к генератору RC привязан таймер... а к таймеру привязан сервопривод... поэтому кораблик начинал заваливаться на бок...

а всякие UART и прочее... вообще отказывался работать при снижении питания или снижении температуры...

всё стало работать нормально когда поставили кварц.

[Martian]

maxlab, моя статистика и наблюдение за остальными показывает, что хоть заобворачивать в кучу красивых бумажек. Практически любая хрень с али требует напильника, и не факт, что разово. К сожалению, иногда деваться неуда и приходится.. вот вчера мне пришел датчик, к нему в комплекте две планки коннекторов. Ни одна не паяется, что за металл - хрен кто знает. Как себя потом поведет - хрен кто знает. Достал из коробки купленные у официального дистрибьютора - паяются прекрасно.
То есть, даже в сраных мелочах, даже в них китай умудряется нагадить.
Я бы на яхту китайское говно уж точно ставить не стал бы. Это не массовое производство, где надо экономить каждую копеечку. Можно позволить себе купить десяток мк и по сегодняшним ценам. Я вот взял недавно MSP430, и твердо уверен, что все глюки будут в рамках еррата. Потому что не али. И что, на али я бы сэкономил 500 руб, ну круто, 3 пачки сигарет. И геморрой потом ждать неизвестно с какой стороны?

[maxlab]

На омедненный алюминий(дюраль/силумин) в контактных гребенках я уже тоже натыкался. С MSP430 не имел дела. Для продакшена заготовил STM32 b PIC18-24 в достаточном количестве еще в доковидные времена.
Китай на прототипирование идет. Код при миграции не сильно будет отличаться

Активный генератор не применишь. Только пассивный кристал прицепить можно. Придется монтаж переделать

[maxlab]

Для тех кто понимает
https://aliexpress.ru/item/400121727337 ... 5332915314
А это еще круче https://aliexpress.ru/item/100500353789 ... 6215137808, как пользоваться пока не понятно..
А тот кто еще не понял внимательно читает вот это
https://www.radartutorial.eu/02.basics/ ... .html#abs1
Интересные перспективы открываются...

[maxlab]

Привет друзья, мечтающие и сочувствующие
Начал зашивать борта... Так что проект движется