El DSTIKE Deauther Watch tiene como finalidad enseñar la importancia de la seguridad informática y como es que una red WiFi se puede ver comprometida de una manera muy sencilla y con un dispositivo del tamaño de la muñeca. Antes de explicar su funcionamiento cada una de sus herramientas revisaremos las partes que componen este reloj y cuál es el objetivo principal del software que incluye.
¿Qué es el DSTIKE Deauther Watch?
El DSTIKE Deauther Watch es un reloj que principalmente está enfocado en realizar ataques deauth, esto significa que realiza ataques de desautenticación a nuestra red WiFi, pero ¿qué es un ataque deauth? Un ataque deauth consiste en hacerse pasar por el Punto de Acceso y mandar a un cliente o a todos los clientes paquetes de desautentificación con el objetivo de que el cliente o clientes no se conecten con el AP (“Access Point”).
El propósito de este ataque puede ser diverso, hacer un ataque de denegación de servicio, la realización del Evil Twin Attack, forzar la desconexión de un cliente para que en una posterior reconexión conseguir el handshake, etc.
Más adelante hablaremos de los demás ataques que tiene el reloj.
El reloj cuenta en su interior con una placa de desarrollo la cual es un ESP8266 versión ESP-07, incluye una batería de litio de 500 mAh que tendrá una carga con duración de 3 a 4 horas aproximadamente, tiene una pantalla OLED de 1.3” modelo SH1106, interruptor de encendido y apagado, botón de reset y un interruptor deslizante momentáneo de 3 vías. Además, cuenta con un buzzer y dos botones que están deshabilitados.
El reloj ya viene con el software ESP8266 Deauther V 2.5.0 este software funciona para escanear Redes WiFi, escanear canales, hacer ataques de varios tipos, cuenta con reloj y cuenta con una luz led. Como se mencionó anteriormente su objetivo más claro es el de denegar las conexiones, pero también puede crear redes virtuales para saturar los espectros de 2.4 Ghz, este dispositivo solo escanea redes que sean 2.4Ghz las redes de 5 Ghz aún no están disponibles para utilizar con este reloj.
También puede utilizarlo para desarrollar su propio software. Es fácil de usar, como cualquier otra placa de desarrollo ESP8266
Funcionamiento
El DSTIKE Deauther Watch cuenta con los siguientes menús:
- Scan
- Select
- Attack
- Packet Monitor
- Clock
- Led
Scan
Dentro de este menú se encuentran tres submenús que realizan diferentes tipos de escaneo:
- Scan AP + ST: Este sirve para hacer un escaneo de todos los puntos de acceso y todas las estaciones que logre detectar el dispositivo, siempre y cuando trabajen en la banda de 2.4 Ghz.
- ScanAPs: Solamente escaneará los puntos de acceso que estén disponibles y en el alcance.
- ScanStations: Permite el escaneo de las estaciones que estén disponibles y se encuentren dentro del rango.
Select
En este menú podrás seleccionar el punto de acceso o la estación a la cual se quiere atacar para realizar pruebas de seguridad, también cuenta con una opción para revisar nombres. También puedes revisar cuales son los SSIDS que tienes para realizar el ataque de beacon, así como clonar los AP.
Attack
Una vez que se tiene seleccionado el punto de acceso que será la víctima, tendremos que seleccionar el ataque entre los que están disponibles y dar en Start entonces comenzara el ataque, los ataques disponibles son los siguientes:
- Deauth: Este ataque consiste en hacer que los usuarios que estén conectados por WiFi sean desconectados y no se puedan conectar nuevamente hasta que el ataque finalice, tampoco se podrán conectar nuevos usuarios.
- Beacon: El beacon attack se refiere a un ataque de baliza donde el software empezara a crear puntos de acceso preestablecidos anteriormente, lo cual provocara un exceso de tráfico en los canales de 2.4 Ghz lo cual podría provocar que el WiFi sea más lento.
- Probe: Probe Spam se refiere a todas las solicitudes de sondeo que se realizan, esto hace referencia a cuando un dispositivo envía peticiones en busca de la red a la que se quiere conectar todo esto por medio del SSID y de la MAC que se tiene. Básicamente consiste en enviar peticiones de conexión.
Packet Monitor
Este menú en realidad es una herramienta que permite analizar los paquetes que pasan por los 14 canales que la red WiFi usa para su conexión inalámbrica, podrás visualizar gráficamente como esta el trafico en cada uno de estos canales, esto te ayudar a encontrar un canal que tenga poco tráfico o nulo y que puedas configurar tu módem para que solamente utilice ese canal que esta con poco tráfico. Esto permitirá que tu internet tenga menor interferencia y que sea un poco más rápido, además de que esto será un beneficio para todos ya que no se satura un único canal.
Clock
Tiene un reloj que es completamente funcional mientras el reloj tenga pila y este encendido, este reloj viene en un formato de 24 horas, también tiene una configuración sencilla solo tienes que mover el interruptor deslizante de 3 vías para adelantar o atrasar el reloj.
Led
Por último, el reloj cuenta con un pequeño led color blanco de luz fría, este led tiene una baja intensidad, pero servirá para poder iluminar pequeños espacios.
Interfaz Web
El reloj de igual manera cuenta con una interfaz web, para poder realizar ataques o para configurar el reloj de otra manera, para lograr acceder a la interfaz lo primero es conectarse a la red siguiente:
Red: pwned
Contraseña: pwned
Una vez conectado a esta red que creo el reloj solo siguiente es ir a nuestro navegador web y acceder a esta dirección: http://192.168.4.1/
Con esto podremos acceder a la interfaz web y ya podremos modificar nuestro reloj de diferentes maneras o podremos hacer ataques desde la interfaz web.
Si te interesa adquirir los dispositivos deauther los encuentras a continuación: