Опубликован проект Pwnagotchi для исследования беспроводных сетей на стандарте Wi-Fi. Он внешне напоминает Flipper Zero и построен на базе Raspberry Pi. Проект поддерживается энтузиастом.
Pwnagotchi использует Raspberry Pi Zero W и специально настроенное программное обеспечение, которое позволяет устройству автоматически сканировать и анализировать ближайшие беспроводные сети Wi-Fi.
Инструмент позволяет в полностью автономном режиме собирать информацию об окружающих Wi-Fi-сетях и подключённых к ним клиентах, а также пакетов аутентификации WPA/WPA-2.
После загрузки Pwnagotchi переходит в режим мониторинга, сканирует эфир и в момент подключения клиента к точке доступа перехватывает и сохраняет на microSD карту файл с пакетами аутентификации. При обнаружении пары клиент-точка он применяет атаку деаутентификации с последующим перехватом хэндшейка в момент обратного подключения клиента.
Устройство можно предварительно настроить для отправки хэндшейков на специальные сервисы, например, wpa-sec.stanev.org или onlinehashcrack.com для атаки по словарю, перебора или отображения уже имеющегося в базе сервиса пароля.
Pwnagotchi можно обучать, так как встроенная нейросеть позволяет ему адаптироваться к различным сетям и условиям, оптимизировать стратегии атак и их скорость.
Экран Pwnagotchi с технологией электронных чернил e-ink потребляет мало энергии и отображает информацию без подсветки. Также можно использовать LCD или OLED экраны, либо отказаться от них и передавать визуальную информацию на смартфон по веб-интерфейсу.
Устройство оснащено литий-ионной батареей, такой как PiSugar, и может питаться от пауэрбанка или любого порта USB на 5 вольт.
Pwnagotchi использует беспроводной адаптер, который должен поддерживать режим мониторинга. У Raspberry Pi Zero W есть встроенный Wi-Fi, также можно подключать внешние WI-FI адаптеры с другим одноплатным компьютером производителя.
Корпус для Pwnagotchi можно распечатать на 3D-принтере или купить готовый.
GPS-приёмопередатчик можно подключить через MicroUsb-порт или через специальную плату расширения.
RTC-модуль часов реального времени с маленькой батарейкой можно использовать, чтобы хранить настройки времени и даты, даже при отключении основного питания устройства или при разрядке основной батареи.
Pwnagotchi работает на Pwnagotchi OS. Она основана на операционной системе Raspbian (Raspberry Pi OS) на ядре Linux. Pwnagotchi OS включает инструменты для перехвата, анализа и обработки беспроводных пакетов.
Также Pwnagotchi предлагает веб-интерфейс для настройки и управления устройством. В нём можно просматривать статистику, логи и результаты атак.
Также существуют плагины для Pwnagotchi, в том числе bt-tether для соединения со смартфоном по Bluetooth, gps для сохранения GPS-координат, memtemp для определения памяти и температуры и другие.
Чтобы собрать Pwnagotchi, нужно найти список компонентов и инструкции на официальном сайте проекта и в сообществе владельцев устройств.
После сборки потребуется загрузить образ Pwnagotchi OS из сети и записать его на microSD-карту, а затем вставить её в Raspberry Pi Zero W.
При запуске Pwnagotchi генерирует ключи SSH и начинает сканировать беспроводные сети. При этом на экране устройства будет отображаться сопроводительная информация и анимированная мордочка виртуального питомца.
Чтобы передавать эти данные на своё устройство, нужно подключиться к Raspberry Pi по SSH, через USB-интерфейс или с помощью клавиатуры и монитора, через специальные переходники. Также можно настроить Bluetooth-соединение через утилиту bluetoothctl для подключения к смартфону.
Затем потребуется настроить файл конфигурации: config.toml. В нём хранится различная информация об устройстве, такая как имя питомца, тип используемого дисплея, набор плагинов и токены аутентификации для связи с внешними сервисами.
Использование Pwnagotchi считается легальным с целью тестирования безопасности своей собственной беспроводной сети или с разрешения владельца сети. Во многих странах сбор пакетов аутентификации клиента и точки доступа Wi-Fi не является нарушением законодательства.
