Оказывается, заглушить сигнал WiFi, Bluetooth или Zigbee совсем несложно. Для этого достаточно простенького донгла за $15, который можно купить на Amazon. Он подключается к компьютеру или Raspberry Pi. Базовая антенна имеет радиус действия 80 метров. Если добавить усилитель сигнала, то глушилка работает на расстоянии примерно до 120 метров.С презентацией (pdf) на эту тему выступил специалист по безопасности Мэти Ванхуф (Mathy Vanhoef) на недавней конференции по безопасности BruCON, которая прошла 8-9 октября в Генте (Бельгия).
Автор подчеркнул, что глушилки сигнала уже активно используются злоумышленниками. Например, автоугонщики используют портативные джаммеры, которые предотвращают запирание автомобиля, а также GPS-джаммеры, чтобы блокировать сигнал антиугонной системы (уже после похищения машины). Воры-домушники используют такие джаммеры, чтобы блокировать сервис сотовой связи во время незаконного проникновения в квартиру.
С помощью оборудования за 15 долларов осуществляется атака, которая глушит всё оборудование в радиусе действия, работающее в диапазонах 2,4 и 5 ГГц.
Мэти Ванхуф объяснил, что если модифицировать прошивку такого донгла, то сеть жертвы всегда будет отдавать приоритет пакетам, которые передаются именно с этого устройства. Если же оно вещает непрерывно, то все остальные теряют способность нормально функционировать.
Попытки выборочного глушения сетей автору не удались, и он пришёл к выводу, что выборочное глушение невозможно, только массовое.
Атака проводится настолько просто и дёшево, что это может иметь серьёзные последствия. Во-первых, она облегчает жизнь преступникам, которые раньше использовали более дорогое оборудование. Во-вторых, это инструмент для вандалов и хулиганов, которые могут глушить соседский Wi-Fiпросто из вредности.
На видео — выступление Ванхуфа.
Комментарии (20)
DenimTornado
15.10.2015 21:57-2Эх, ещё бы оно могло глушить выборочно… В доме 15-20 сеток поднято одновременно, треш и угар, блин!
JDima
15.10.2015 22:57Да не проблема. Слать deauth, и всё. 802.11w сейчас скорее не работает, чем работает.
DenimTornado
15.10.2015 23:04-10Хм, да мне просто не хочется в эфире в своей квартире видеть чужие сетки.
Big_Lebowski
16.10.2015 02:04+4Несколько лет назад был случай когда погиб МЧСовец спускавшийся с крыши в запертую квартиру.
Там придурковатый пенсионер парой этажей выше не захотел «видеть за своим окном чужие веревки», ну и недолго думая перерезал их.
Чем то ваша логика напомнила того пенсионера.
Hoorsh
16.10.2015 11:25+3Фольгой оклей стены, пол и потолок. И на голову еще шапочку состряпай
DenimTornado
16.10.2015 11:28-3При чём тут голова? Речь идёт о помехах в канале. Не пойму, откуда столько минусов.
Hoorsh
16.10.2015 11:32+3А твоя собственная сетка в квартире не помеха для других соседей чтоли? Особенный да?
DenimTornado
16.10.2015 11:45-8Моя выставлена на 15% мощности, специально проверял, на лестничную площадку уже не бьёт. И не надо мне тыкать, на брудершафт мы не пили.
c0yc
16.10.2015 13:58+1Купите себе частный домик.
DenimTornado
16.10.2015 14:39-5Не говорите мне что делать, и я не скажу куда вам идти. Я не спрашивал советов. Чего набежали?
JDima
16.10.2015 18:00+3Тут нужен маленький ликбез.
20 одновременных видимых сетей — само по себе не проблема, частоты могут быть почти целиком свободны.
Одна-единственная сеть, по которой постоянно херачит трафик, хуже того — на низком data rate, это проблема, способная перечеркнуть всю радость от наличия вайфая.
Типичный хомячковый подход «выбрать канал, ориентируясь на число видимых на нем SSID» на самом деле по эффективности сравним с подбрасыванием монетки. Он игнорирует и реальную загрузку, и наличие сетей со скрытым SSID, очень любимых продвинутыми хомячками. Может оказаться, что по факту половина соседей сидит на внешне пустом (с точки зрения wi-fi analyzer) 6-м канале. А так как они продвинутые — у них там торренты раздаются.
>Моя выставлена на 15% мощности, специально проверял, на лестничную площадку уже не бьёт.
И с этим подходом не всё просто. В доме клиенты наверняка будут выбирать data rate пониже (т.е. сильнее засирать эфир и медленнее работать) и мощность передатчика повыше (так как им самим хуже слышно точку). Ну а beacon'ы — вы ведь, конечно, не отключали низшие data rate'ы? Надо брать анализатор, настраиваться на определенный канал и смотреть, с каким RSSI видно входящие пакеты на этом канале. Хотя вообще так как beacon летит с минимальным data rate, скорее всего если мобильник и его не слышит, остальные пакеты тем более ниже порога.
Gordon01
16.10.2015 05:06Глушил WiFi выборочно, до того как это стало мейнстримом.
P.S. deauth-пакетами.
vitektm
19.10.2015 10:57Имхо если это еще не стало нормой как то стоять на «шухере», то год-два и станет нормой у домушников.
Про авто это имхо уже давно норма.
Про 27 и 4**МГц забыли 900/1800/1900/пр. не упомянули. Даже если сигналка будет пищать при пропадании связи (обратной) до брелка, то через энное время на это хозяин не будет обращать внимание.
Для авто, как вариант мониторить модуляцию\сигнал оптический\ ну это нужна прямая видимость.
На стоянке\под окном место всегда разное и на регистраторе на движение не всегда есть возможность настроить.
В квартирах же можно дублировать через проводной интернет.
Имхо если в машине хозяин сделал «самопал», то вероятность угона снижается в разы (эвакуатор не всчет)
RicoX
Я бы еще добавил ссылку на проект для демонстрации.
github.com/vanhoefm/modwifi