ハッキング、メーカー、またはサイバーセキュリティサークルで時間を過ごしたことがあるなら、おそらく、WiFiネットワークからデバイスをキックオフし、空気をスキャンして信号をスキャンすることを約束する、分厚いレトロな外観の「スマートウォッチ」というデーザーウォッチを見たことがあるでしょう。
しかし、デーサーウォッチは本当に何に良いのですか?スクリプトキディの単なるおもちゃなのか、それとも便利なWiFiセキュリティテストツールなのか。そして、ESP8266開発ボードや、WiFiアドオンを備えたFlipper Zeroなどのマルチツールなどの代替手段とどのように比較しますか?
このガイドでは、デーザーウォッチが実際に何であるか、実際のユーザーがそれらを構築して使用した後に何を言うか、技術的および法的制限、および独自のWiFiネットワークを安全にテストする場合の適切なハードウェアの選択方法を説明します。
1.Deauther Watchとは?
1.1 ESP8266 プレーン英語でのDeauther Watch
ドーザーウォッチは、本質的にESP8266ベースの開発ボードで、ウェアラブルフォームファクタにパッケージされています。あなたが通常見つけるかさばる時計ケースの中:
•ESP8266 WiFiマイクロコントローラ
•小さなOLEDディスプレイ
•電池および充満回路
•メニューをナビゲートするシンプルなボタン
•RGB LED、ブザー、レーザーポインターなどのエキストラ
最も人気のあるモデルは、ESP8266デオーサーファームウェアで事前にフラッシュされています。このタイプのファームウェアは、2.4GHz帯に特別なWiFi管理フレームを送信して、デバイスをネットワークから切断し、他のWiFiテストを実行します。
要するに:
ドーザーウォッチは典型的なスマートウォッチではありません。ウェアラブルWiFiテストボードです。
アプリのインストール、通知の使用、フィットネスの追跡はできません。手首に小さなWiFiラボを装着しています。
1.2典型的な特徴:Deauth、ビーコン、調査、パケット モニターおよび時計
製品マニュアルやコミュニティレポートから、ほとんどのデーターウォッチは同様の機能セットを提供しています。
• Deauth攻撃 - 2.4GHz WiFiネットワーク上のクライアントにdeauthenticationフレームを送信
•ビーコンスパム - 偽のSSIDを作成し、ネットワークを偽装するのがいかに簡単かを実証する
•プローブ攻撃 - 多くのプローブ要求またはなりすましの名前を送信してWiFiトラッカーを混乱させる
•パケットモニター - 信号強度で、近くのアクセスポイントとクライアントを表示する
•時計 - シンプルなリアルタイムクロック、デバイスの電源がオフになっているときにリセットする
•いくつかのモデルのエクストラ:ブザー、RGB LED、レーザーポインター、より良いアンテナ、パワーオフを生き残るRTC
ある所有者は、2.4GHz WiFiを切断し、偽のネットワークを作成し、WiFiトラッカーを混乱させ、トラフィックを表示し、時計として機能し、驚くほど強力なレーザーを出力すると要約しました。多くのバイヤーにとって、この「ツールプラスおもちゃ」の組み合わせが主な魅力です。
1.3 ドーザーウォッチ対通常のスマートウォッチまたは開発ボード
通常のスマートウォッチと比較して、ユーザーはいくつかの明らかな欠点を頻繁に指摘しています。
•それはかさばり、あなたの手首に高く座っています
•ストラップの品質は、多くの場合、基本的であり、安く感じる
•時計は電源を切るとリセットできます
•フィットネス、通知、またはアプリのエコシステムはありません
裸のESP8266 devボードと比較して、データーウォッチは以下を提供します。
•すぐに使用できるケースとディスプレイ
•すでに配線されているバッテリー、充電、ボタン
•多くの場合、プレインストールされたデーターファームウェア
経験豊富な愛好家は、時計の脳が単なるESP8266であることを新参者に思い出させることがよくあります。組み立て、設計、利便性にほとんどお金を払っているので、不思議な新しいチップにお金を払っています。
2.How a Deauther Watch Actually Works (Without Getting Too Technical)のとは
2.1 2.4GHzのWiFi認証の背後にあるアイデア
WiFiネットワークは、アクセスポイント間の参加、出発、ローミングなどのイベントを処理するために管理フレームに依存しています。認証解除フレームはクライアントに指示します:
「あなたはもはやこのアクセスポイントに認証されていません。
従来のWiFi規格は、これらのフレームを暗号的に保護しませんでした。これにより、2.4GHzの単純な無線機を持つ攻撃者は、偽造されたデウスフレームを送信し、一時的にデバイスをネットワークからノックオフすることができました。 これは、サービス拒否スタイルの攻撃です。
WPA3やProtected Management Frames(PMF)などの最新の規格では、適切に有効にすると、この攻撃ははるかに困難または不可能になりますが、多くの古いルーターやIoTデバイスにはまだ保護が不足しています。
デーサーウォッチは、ESP8266の2.4GHz機能を使用して、次の機能を提供します。
•アクセスポイントとクライアントのスキャン
•deauthenticationを模倣するために細工された管理フレームを送って下さい
•どのネットワークとデバイスが近くにあるかを表示します
理解することが重要です。 この攻撃はそれ自体でパスワードを与えません。他のツールと組み合わせてよく使用され、テストとデモのメカニズムとして主に役立ちます。
2.2 ESP8266がドーザーウォッチに一般的に使用されている理由
独自のデバイスを構築するユーザーは、ESP8266を愛する3つの理由を強調することがよくあります。
•非常に低コスト - 多くの地域では、わずか数ユーロまたはドルの費用がかかります
•十分なパフォーマンス - 近くの2.4GHzネットワークとクライアントを簡単に検出できます
•巨大なエコシステム - 多くのチュートリアル、オープンソースプロジェクト、開発ボードが存在します
典型的なDIYストーリーはこう見える。
• デバイスは最初は機能しません – 脱線攻撃は完全に無効です
• 1つのファームウェアは、画面上のランダムなシンボルのみを表示します
•複数のファームウェア バージョンを点滅させ、すべてのはんだ接合箇所を点検した後、それは最終的に働きます
これを経験した人々からの主なアドバイス:
•最初のファームウェアが機能しない場合は慌てないでください
•ボードと互換性のあるさまざまなファームウェアリリースを試す
•はんだ付けにコミットする前にブレッドボードでテストする
初心者のために、持ち帰りは簡単です:いくつかの試行錯誤を期待してください。ファームウェアのバージョン、配線、ボードの種類は重要です。
2.3 2.4GHzのみ:実際に意味するもの
ESP8266のDeauther指向のファームウェアは2.4GHzのみをサポートしています。チップ内に5GHz、デュアルバンドラジオはありません。
つまり:
•Deautherの腕時計は2.4GHzネットワークだけを見、影響を与えることができます
•5GHzのみのネットワークは、それらに完全に見えなくなります
•デュアルバンドルーターでは、2.4GHz部分のみが関連性があります
ほとんどのデバイスが5GHzを好む環境では、デーサーウォッチは「何もしない」ように見えるかもしれません。一方、密集した都市環境やIoTの多い環境では、2.4GHzはまだどこにでもあるため、時計は有用なデモンストレーションデバイスのままです。
3.DIY ESP8266 Deauther vs 既製のDeautherウォッチ
3.1 ビルダーが複数のファームウェアを点滅させることから学ぶもの
ビルドログを共有する人は、しばしば同じパターンを説明します。
•彼らはオンライン回路図に従ってESP8266開発ボードを配線します
•最初のファームウェアが正しく動作しないか、文字化けした文字が表示されます
•3つまたは4つのファームウェアバージョンを試した後、最終的にdeauthは期待どおりに動作します
他者への主なメッセージ:
•異なるファームウェアバージョンを試すことを恐れないでください
•はんだ付けする前にあらゆる接続を再確認して下さい
•できるなら最初にブレッドボードの上に構築する
これはDIY体験の完璧なスナップショットです:やりがいがありますが、めったにプラグアンドプレイではありません。
3.2 配線、回路図、一般的な初心者の間違い
Webos D1 mini などの特定のボードについては、オンラインで多くの回路図が描画されますが、ビルダーは代わりに NodeMCU やその他のバリアントを使用できます。それは一般的な落とし穴につながります:
•ESP8266ボードバリアント間のピンラベルの誤読
•共有の根拠やパワーレールを忘れる
•別のハードウェア構成用に構築されたファームウェアを使用する
混乱の頻繁な原因の1つは5Vピンです。 1つのボードには、別のVIINに5Vというラベルが付けられている可能性があります。回路図やデータシートの読み取りが苦手な場合は、事前に構築されたドーザーウォッチでデバッグの時間を節約できます。
3.3 Deauther WatchがESP8266 Dev Boardにケースが付いている場合
ハードウェアの観点からは、デーサーウォッチはまさに:
•ESP8266
•ディスプレイ
•ボタン、電源回路および電池
•すべてウェアラブルケースに詰め込まれました
言い換えれば、それはより良い包装を備えたESP8266開発委員会です。独自のディスプレイとバッテリーをESP8266に配線したい場合は、ハンドヘルドデバイス、小さなボックス、またはカスタム3Dプリントエンクロージャなど、同じ機能を別のフォームファクタで再作成できます。
3.4 コスト、時間、学習曲線、事前構築された時計の購入と比較
大まかな比較:
•DIY ESP8266デオーサー
○長所:最低コスト、最大制御、優れた学習経験
○短所:時間のかかる、複数のファームウェアのフラッシュ、潜在的な配線のフラストレーション
•既製のデーターウォッチ
○長所:主に箱から出る準備ができており、サイバーパンクスタイルの美学に魅力的です
○短所:より高価で、かさばる、時計の癖、ストラップの品質は異なります
一部のバイヤーは、単純なESP8266ボードが同じ仕事をしても、「クールに見える」ため、主に時計を望んでいることを公然と認めています。
4.リアルユーザーの意見:クールなガジェットまたは無意味なおもちゃ?
4.1「2.4GHzのみ」 - 実用的な制限と回避策
最大の技術的制限は単純です:
•5GHzサポートなし
•Deauthは2.4GHzの顧客だけに影響を与えます
現代の多くのホームネットワークでは、ラップトップや携帯電話は5GHzを好むため、目に見える効果が少なくなる可能性があります。一方、IoTデバイス、安価なルーター、古いハードウェアは、依然として2.4GHzに住んでいることが多いため、ラボや家庭環境でのデモンストレーションは非常に効果的です。
セキュリティ専門家はまた、より多くのネットワークがWPA3と保護管理フレームを採用しているため、管理トラフィックをなりすましから保護するため、廃止はあまり役に立たないと指摘しています。これらの環境では、デーザーウォッチは強力な攻撃ツールよりも教育的なアーティファクトになります。
4.2 クールファクターは価値があるか?かさばるケース、ストラップ、毎日の着用性
所有者からの繰り返しのテーマ:
•時計は大きくて分厚いです
•ストラップの品質は「最高で大丈夫」
•はい、人々はあなたの手首にそれらに気づく
多くのユーザーは、実際には毎日の時計として着用しないと言っています。ラボ、ミートアップ、クラス、または80年代のデジタルダッシュボードの横にある写真でデモするために持ち出すガジェットです。
4.3 一般的なユースケース:ラボテスト、ドローン干渉、会話ピース
正当なユースケースには、しばしば以下が含まれます。
•パーソナルルーターまたはラボ環境をテストして、デバイスが脆弱であるかどうかを確認する
•セキュリティワークショップ中に保護されていない管理フレームの影響を実証する
•FPVドローン受信機(ユーザー自身の機器)の近くで2.4GHzの干渉を一時的にクリアする
•写真やビデオでサイバーパンクスタイルの小道具として行動する
重要な原則は常に同じです:あなた自身の機器、制御された環境、明示的な許可。
4.4 なぜ一部のユーザーは代わりにESPボードやRaspberry Piを好むのか
より経験豊富な実践者は、しばしば次のように言います。
•カスタムツールでRaspberry Pi Zeroを好む
•シンプルなESP8266開発ボードと自己設計のケースを使用する
•バッチ間の一貫性のない品質で、多くのデーターウォッチが不十分に構築されているのを見つける
彼らにとって、ドーサーウォッチは目新しさのものです。WiFiセキュリティ調査に真剣であれば、すぐにそれを成長させる可能性があります。
5.Deauther Watch vs Flipper Zero and Other Alternatives(デイリー・テルロー)
5.1 フリッパーゼロのようなマルチツールが、デーサーウォッチを箱から外すことができない理由
コミュニティでよくある質問は:
「Flipperスタイルのマルチツールは、ドーザーウォッチができることをすることができますか?」
短い答え:
•そのようなデバイスは、通常、WiFiが組み込まれていません
•アンテナと無線チェーンは、2.4GHz WiFiではなく、サブGHzプロトコル用に設計されています
•在庫デバイスにデーターファームウェアをロードしてWiFiフレームの送信を開始することはできません
したがって、デフォルトでは、WiFi認証タスクのデーターウォッチを完全に交換することはできません。
5.2 ESP8266 WiFi Dev BoardとDeauther Watchの着用
ただし、いくつかの重複があります:
• 互換性のあるWiFi開発ボードをGPIO経由で追加
•そして、そのボード上の適切なファームウェアで
• ホストデバイス上のコンパニオンアプリ
ESP8266 のデオーサーと同様に動作するセットアップをビルドできます。愛好家は、お気に入りのマルチツールにESP8266ボードを配線し、そのようにデーサースタイルのファームウェアを実行します。
トレードオフ:
•マルチツール+ ESP8266開発ボード:より柔軟で、より多くのケーブル、より多くのDIY
•Deautherの腕時計:オールインワンの身につけられる、しかし限られた特徴セットおよびかさばる
5.3 シンプルなESP8266開発ボードがWiFiテストに十分な場合
あなたが主に興味を持っているなら:
• 80211管理フレームについて学ぶ
•ラボで独自のアクセスポイントをテストする
•オープンソースのデーターファームウェアの実験
その後、プレーンESP8266開発ボードまたは小さなデーサーキットで十分かもしれません。OLEDディスプレイ、バッテリー、ボタンを追加することもできますが、時計のフォームファクタに強制されることはありません。
6.法的および倫理的考慮事項:Deauther Watchが問題になる場合
6.1 独自のネットワークをテストする vs 他の誰かを攻撃する
責任ある開発者とプロジェクトメンテナーには、同じ警告が含まれています。
これらのデバイスは、独自のネットワークおよびデバイスでのみテストおよび教育目的でのものです。許可されていないネットワークでそれらを使用することは違法であり、非倫理的です。
重要な区別:
•OK:ラボまたは家庭環境で独自のホームルーターとデバイスをテストする
•OK:契約中の正式に承認されたペネトレーションテストの一部としてそれを使用する
• OKではない:公共WiFi、学校ネットワーク、オフィスネットワーク、または隣人のルーターで書面による許可なしに使用する
Deauth攻撃は、正当な作業を中断し、サービスの停止を引き起こし、お客様の管轄区域に応じて、コンピュータの誤用、不正アクセス、または無線干渉法に該当する可能性があります。
6.2 デューサー、不正アクセス、コンピュータ不正使用法
法律は国によって異なりますが、デーサーは問題になる可能性があります。
•彼らは、ネットワーク接続を中断するために意図的な干渉を送信します
•一部の場所は、他人のネットワークに対するアクティブな攻撃トラフィックを犯罪として扱います
•「私はちょうどテストしていた」は、明示的な許可なしに有効な防御はめったにありません
セキュリティの専門家は、しばしば新参者に次のことを思い出させます。
• 現地の法律を学ぶ
•孤立したラボのセットアップまたは独自の機器を使用する
•学校、オフィス、カフェでの見せ場を避ける
6.3 WPA3、保護された管理フレームとDeautherツールが時間の経過とともに効果が低い理由
教育的な観点から、デーサーウォッチはより広い傾向も示しています。
•レガシーWiFiは、保護されていない管理フレームを残します
• deauthのような攻撃は、それがどのように悪用される可能性があるかを実証した
• WPA3や保護管理フレーム(PMF)などの新しい標準は、管理トラフィックを認証または暗号化することによってこれを修正することを目的としています
より多くのルーターとクライアントがこれらの機能をサポートするにつれて、多くのネットワークは単に偽装された廃止フレームを無視します。
つまり、デオーサーウォッチの長期的な役割は、教育ツールとしての可能性が高いことを意味し、そもそもより良い基準が必要だった理由を示しています。
7.正当なWiFiテストのためのDeauther Watchまたはボードを選択する方法
7.1 探すべき主要な仕様: 電池、表示、アンテナおよびファームウェア サポート
デーサーウォッチまたはボードがラボのセットアップに適合すると判断した場合は、次のことに注意してください。
•内部ESP8266 - 標準、よくサポートされたチップ
•バッテリー容量 - より長いテストセッション用
•OLEDディスプレイサイズと明るさ - 屋外での使いやすさに影響します
•アンテナタイプ - 統合対外部、指向性vsオムニ
•ファームウェアサポートとドキュメント - 明確な使用と法的警告を伴うアクティブなプロジェクト
一部の時計やキットは、おもちゃをハッキングするだけでなく、着用できるESP8266開発ボードとして明示的に宣伝しています。これは良い兆候です:それは彼らが実験と学習を念頭に置いて構築されていることを意味します。
7.2 ESP8266 ドーザー ウォッチ vs ドーザー ミニ/パワーバンク/デブ ボード キット
時計以外にも、多くのESP8266データーベースのフォームファクタがあります。
•SMAアンテナ付きミニボード
•統合された18650電池が付いている力銀行様式のdeauther用具
•独自のプロジェクトを構築するためのプレーン開発ボード
それらの間で選択することは、主に以下についてです:
•あなたのテスターをいかに携帯にしたいか
•ディスプレイが必要か、電話/ラップトップから制御するか
•ラボ環境以外で使用する頻度
7.3 購入前に自分自身に尋ねる質問:学習、テスト、リスク
「今すぐ購入」を押す前に:
●我が国における法的制限は、私が理解しているか?
•私は自分のギアを学び、テストするためにこれを購入していますか、それとも単に友達を感動させるために購入していますか?
•より安いESP8266 devボードといくつかの読書は私により多くの価値を与えますか?
• 実験する安全なラボ環境はありますか?
あなたの主な動機が「ソーシャルメディアでクールに見える」場合、それは減速し、WiFiセキュリティのより安全でより教育的な出発点を見る価値があります。
8.FAQ: ドーサーウォッチに関する迅速な回答
8.1 Deauther Watchは所有する合法ですか?
多くの国では、単にESP8266ベースのデバイスを所有することは違法ではありません。ただし、所有または管理していないネットワークに対してデーザーウォッチを使用すると、違法になる可能性があり、コンピュータの誤用や電波干渉法に違反する可能性があります。常に現地の規制を確認し、許可されたテストのみに固執してください。
8.2 Deauther Watchは5GHz WiFiで動作しますか?
いいえ。ESP8266をベースにしたDeautherウォッチは、2.4GHzのみをサポートします。彼らは5GHzのみのネットワークを見たり攻撃したりすることはできません。
8.3 ドーサーウォッチを通常のスマートウォッチとして使用できますか?
本当じゃないほとんどのdeautherの腕時計は持っています:
•かさばる場合および基本的な革紐
•非常に簡単な時計機能、時々電源を切ったときにリセットする
•通知、アプリ、フィットネストラッキング、電話統合なし
スマートウォッチの代替品ではなく、着用できるWiFiツールと考えてください。
8.4 WiFiセキュリティを学ぶためのより安全な代替手段は何ですか?
良い出発点は次のとおりです。
•WiFi標準とセキュリティの基本に関する読み上げ
•独自のルーターといくつかのデバイスを使用してテストラボを設定する
• 制御された環境で十分に文書化されたツールを使用する
•法的および倫理的慣行を強調するチュートリアルに従う
デーサーウォッチまたはESP8266デオーザーボードで実験することを選択した場合は、最初のテストが常に閉鎖されたラボで自分の機器に反していることを確認してください。
関連製品
