DSTIKE D&B Watch(V4)
I call it D&B watch. It is a Deauther & Bad USB watch. You can also call it deauther watch V4. You can look Deauther Watch V3 to understand what is deauther.
Why did you make it?
In order to make it more fun. I added atmega32u4(Arduino Leonardo) to this watch. Now this watch not only disconnect wifi but also perform bad usb attack!
What makes it special?
Compare to deauther watch V3:
- ESP07 changed to ESP07s: With an external 3dB antenna it could search more signal than V3. You can also add bigger antenna to the SMA connector.
- Added Atmega32u4: I flashed Arduino Leonardo bootloader already. You can program it as bad usb directly.Two buttons(Digital pin 9 and 10) could be used to execute different commands. I flashed a demo program. When bad usb port connects PC, press DP9 button cmd window will be opened. Press DP10 button Notepad will be opened. You can reprogram it via Arduino IDE.
- Bridge: There are empty solder pads at the back of this watch. You can solder them to connect ESP8266 with atmega32u4. For example if you solder IIC pads this watch could become wifi duck.
- Battery: 800mAh battery upgrade to 1000mAh. There are more space inside to put bigger battery instead.
- Strap: Canvas strap upgrade to silicone strap.
- Design: 3D case has been redesigned. Added bottom arcylic board to pretect this watch.
- Charging: There are two usbs. Each usb could be used to charge battery. But I do not suggest you use them at the same time.
DSTIKE Deauther Watch V1 (SE)
Update Log
| Difference | Deauther Watch SE | Deauther Watch V3 | Deauther Watch V4 |
|---|---|---|---|
| Battery | 500mah | 800mah | 1000mah |
| 3D Print Case | YES | YES | YES |
| Screen Protection | YES | YES | YES |
| Battery Life Indicate | NO | YES | YES |
| Charging Indicate | YES | YES | YES |
| Power Switch | Plastic | Metal | Metal |
| Charging Current | 0.5A | 0.8A | 0.8A |
| RTC DS3231 | YES | YES | YES |
| Breakout GPIOs | YES | YES | YES |
| Color | Black | Black | Black |
| Standby current | Low | Medium | Medium |
| Laser | NO | YES | NO |
| Buzzer | YES | NO | NO |
| Strap | Soft sillica gel | Nylon | Soft sillica gel |
| Work Time | 3-4h | 7-8h | 8-10h |
| Weight | 60g | 70g | 90g |
| Size(LxWxH mm) | 60x42x22 | 60x55x22 | 80x60x22 |
What is it?
Deauther watch SE has redesigned surface and circuit. RTC could work for several months after you turn off the watch. You can also flash deauth detector software because it has buzzer now.
Deauther Watch is still an ESP8266 development board, but you can wear it like a smartwatch.
It comes installed with the latest ESP8266 Deauther software. With this software, you can perform different attacks to test WiFi networks.
Please note that the ESP8266 does only support 2.4GHz.
You can also use it to develop your own software. It is simple to use, just like any other ESP8266 development board.
Function
- Deauther Attack: Disconnect 2.4G WiFi
- Deauther Beacon: Create fake networks
- Deauther Probe:Confuse wifi trackers
- Packet Monitor:Display wifi traffic
GPIOs and Hardware info
- Display: SH1106 1.3″ OLED
- Display SDA: GPIO 5
- Display SCL/SCK: GPIO 4
- WS2812b LED: GPIO 15
- Button Up: GPIO 12
- Button Down: GPIO 13
- Button Select: GPIO 14
- Buzzer: GPIO 0
- Side Button: RST
Why did you make it?
I designed this development board especially for Spacehuhn’s great project: ESP8266 Deauther. It has been authorized by him and is officially supported.
Thanks to every customer that leaves feedback! I will keep improving this board.
What makes it special?
- Double Arcylic Protection
- Transparent Case
- Soft sillica gel strap
- 500 mA charging current
- Indicate charging LED (RED will turn off when full)
- ESP12F Inside
- Power Switch
- Protection: short, overcharging, over discharging, temperature
Disclaimer
This project is a proof of concept for testing and educational purposes. Neither the ESP8266, nor its SDK was meant or built for such purposes. Bugs can occur!
Use it only against your own networks and devices! Please check the legal regulations in your country before using it. We don’t take any responsibility for what you do with this program.
More Info
Deauth
Closes the connection of WiFi devices by sending deauthentication frames to access points and client devices you selected. This is only possible because a lot of devices don’t use the 802.11w-2009 standard that offers a protection against this attack. Please only select one target! When you select multiple targets that run on different channels and start the attack, it will quickly switch between those channels and you have no chance to reconnect to the access point that hosts this web interface.
Beacon
Beacon packets are used to advertise access points. By continuously sending beacon packets out, it will look like you created new WiFi networks. You can specify the network names under SSIDs.
Probe
Probe requests are sent by client devices to ask if a known network is nearby. Use this attack to confuse WiFi trackers by asking for networks that you specified in the SSID list. It’s unlikely you will see any impact by this attack with your home network.
Наручная «глушилка» Wi-Fi-сетей Dstike Deauther Watch V2
Вообще данное устройство правильно называть «деаутентификатором», но тогда 90% людей ничего бы не поняли по заголовку. То есть он не блокирует сеть со стороны роутера, но заставляет разлогиниться все окружающие его устройства, так же бонусом можно спамить клонами выбранной сети. Базируется на ESP8266, так что работать будет только в сетях 2.4ГГц.
Так же есть возможность залить любую другую прошивку под свои нужды, видел сборник игр, таких как тетрис, змейка, пинг-понг, и т.д., но это же не так интересно.
Сабж создавался для проверки уязвимостей сетевого оборудования, я делаю обзор в ознакомительных целях и ни в коем случае не призываю делать гадости соседям или случайным людям, разве что завсегдатаев в кафешках можно разгонять, которые могут весь день с ноутбуком столик занимать.
| База | ESP8266 |
| Дисплей | SH1106 1.3″ OLED |
| Емкость аккумулятора | 600мАч |
| Предустановленная прошивка | ESP8266 Deauther 2.6.0 |
| Дисплей SDA | GPIO 5 (D1) |
| Разъемы платы: | |
| Дисплей SCL/SCK | GPIO 4 (D2) |
| WS2812b СИД | GPIO 15 (D8) |
| Кнопка вверх | GPIO 12 |
| Кнопка вниз | GPIO 13 |
| Кнопка выбора | GPIO 14 |
| Подсветка | GPIO 16 |
| Боковые кнопки | GPIO0,RST |
Интерфейс на английском языке, но всё интуитивно понятно. Переход по пунктам меню осуществляется с помощью боковой «качельки», выбор нажатием на нее же. При желании в прошивке можно переназначить кнопки. Первый пункт отвечает за сканирование сети. Можно искать точки доступа, клиенты вокруг или и то и другое. В процессе поиска индикатор меняет цвет на синий
После окончания сканирования переходим на пункт ниже (SELECT), где необходимо выбрать цель, в моем случае домашнюю точку доступа. Слева от названия появляется звездочка
Возвращаемся назад и переходим к следующему пункту (ATTACK), выбираем DEAUTH
И после нажатия START в устройствах, подключенных к этой точке начинает постоянно обрываться авторизация. Во время работы режима светодиод меняет цвет на желтый
В отличие от настоящих деактиваторов, которые перебивают сигнал радиопередатчика своим более сильным сигналом, деаутентификатор работает на программном уровне. Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, устройству достаточно выведать MAC-адреса устройств, поснифав трафик в сети.
Так же в пункте SELECT можно выбрать отдельное устройство для атаки, но имен тут нет, только куски адресов
В этом же пункте есть настройка спама, в SSIDs можно сгенерировать случайные названия, либо клонировать текущее
Далее в ATTACK ставим звездочку на BEACON и после старта помимо слетевшей авторизации получаем в списке целую кучу одинаковых сетей. Данную опцию можно включать без деаунтетификатора, чтобы не дать новым клиентам подключиться к выбранной сети. Конечно можно пробиться к настоящей, но это будет не просто. Чуть ниже еще есть режим PROBE, который должен спасать устройство от нахождения трекерами, если я правильно понял описание
Deauth
Closes the connection of WiFi devices by sending deauthentication frames to access points and client devices you selected.
This is only possible because a lot of devices don’t use the 802.11w-2009 standard that offers a protection against this attack.
Please only select one target! When you select multiple targets that run on different channels and start the attack, it will quickly switch between those channels and you have no chance to reconnect to the access point that hosts this web interface.
Beacon
Beacon packets are used to advertise access points. By continuously sending beacon packets out, it will look like you created new WiFi networks.
You can specify the network names under SSIDs.
Probe
Probe requests are sent by client devices to ask if a known network is nearby.
Use this attack to confuse WiFi trackers by asking for networks that you specified in the SSID list.
It’s unlikely you will see any impact by this attack with your home network.
Бонусом добавили монитор пакетов, на экране всплеск после того как начал подгружать страницы в браузере телефона
Так же есть часы, которые сбиваются после отключения питания ползунком и легенькая подсветка в верхней части
Есть подробное видео от создателя данного браслета
А еще управлять устройством можно через веб интерфейс, подключившись к его SSID. В новых прошивках работает русский язык, я не прошивался, но и на английском всё понятно, т.к. инструменты аналогичные, просто чуть информативнее оформлено
Из бонусного тут только тонкая настройка устройства, которую нельзя осуществить через интерфейс часов
Сейчас появилась вторая версия часов за эти же деньги, так что оставлю ссылку на нее Проверить цену
Из изменений: убрали механический выключатель, так что часы больше не будут сбиваться, корпус закрыт по бокам(себе заглушку печатал), добавили дополнительную кнопку под дисплей и увеличили емкость аккумулятора до 800мАч
Есть еще мини версия без корпуса и аккумулятора, которая стоит вдвое дешевле проверить цену
И USB модель без экрана за $10, но придется использовать веб интерфейс для управления проверить цену
Есть еще сборки в виде павербанка с внешней антенной и прошивкой, которая после подачи питания сканирует сети и блочит всё что найдет, спамя мусорные имена. Ссылку оставлять не буду, фу такое покупать.
Итоги
Повторюсь еще раз, данный инструмент создавался для проверки и демонстрации уязвимостей сети. Не стоит злоупотреблять его возможностями и портить жизнь соседям, коллегам или случайным людям, которым в кафе может понадобиться проверить рабочую почту. К тому же есть прошивка Wi-PWN, которую можно залить в эти же часы и во время сканирования обнаружить «глушилку», после чего пеленгатором по нарастанию мощности сигнала(покрытие сети самого браслета небольшое) обнаружить устройство. Да, вряд ли в том же кафе кто-то будет заморачиваться, но вот попадется среди посетителей какой-нибудь гик с оборудованием и будут проблемы.
Как защититься от подобного рода атак:
- Использовать стандарт 802.11w-2009
- Создать белый список MAC адресов, которым разрешено подключаться к роутеру
- Скрыть SSID сети, что я и сделал дома, вбить имя вручную на новом устройстве не составляет труда
- У некоторых роутеров есть опция защиты от спама, но не факт, что сработает для неавторизованных устройств
- Сети 5ГГц так же в безопасности, т.к. работает на другой частоте