Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Cet ESP32
Contrairement au réseau Wi-Fi accessible au public disponible dans les aéroports, les cafés et les événements sportifs, votre réseau Wi-Fi domestique est censé être sécurisé. Cependant, comme le souligne Mark Donners, animateur d'Element14 Presents, fournir les informations d'identification aux visiteurs peut créer un risque, surtout si ce mot de passe est ensuite partagé. Afin de pouvoir identifier plus rapidement les appareils inconnus, Donners a décidé de créer un outil de surveillance du réseau peu coûteux qui pourrait l'alerter chaque fois que quelque chose se connecte.
Comparée à d’autres moniteurs de réseau Wi-Fi, ou « ananas » comme on les appelle dans la profession de la sécurité informatique, cette version DIY serait assez simple en termes de capacités logicielles et matérielles. Dans cette itération, la conception de Donners est composée d'un seul ESP32 en raison de sa puce/antenne Wi-Fi intégrée et d'une alimentation USB.
Avant qu'une analyse puisse commencer, l'appareil doit d'abord savoir où se connecter, et cela se fait en appuyant initialement sur un bouton connecté à une broche IO numérique, ce qui amène l'ESP32 à créer un point d'accès. Une fois connectée, la page Web de configuration présente un formulaire permettant de saisir le SSID, le mot de passe et le fuseau horaire du point d'accès cible. De plus, l'utilisateur peut ajouter son jeton API Telegram et son identifiant de chat pour accéder aux alertes en temps réel.
Le protocole de datagramme utilisateur, ou UDP, est un protocole de communication extrêmement simple dans lequel des messages peuvent être envoyés sans nécessiter de configuration préalable ni de correction d'erreur supplémentaire. De ce fait, et en combinaison avec IPv4, on peut facilement extraire l'adresse IP de l'expéditeur et les ports auxquels on accède. Mais cela ne fournit que des informations limitées et peut être envoyé des milliers de fois par jour à partir d'un seul appareil. C'est pourquoi Donners a choisi de sélectionner uniquement les paquets DHCP, car ils sont envoyés lorsqu'un appareil rejoint le réseau ou doit renouveler son adresse IP. Ils contiennent l'adresse MAC du client, l'adresse IP et éventuellement le nom d'hôte, parmi de nombreuses autres options.
Le moniteur Wi-Fi étant désormais capable de collecter et d'analyser les paquets DHCP en informations utiles, Donners souhaitait qu'il envoie des alertes via Telegram chaque fois qu'un appareil rejoint le réseau. Cela a été accompli en configurant un bot Telegram, en obtenant le jeton API, puis en configurant un client dans le micrologiciel ESP32. Non seulement le robot peut envoyer des informations sur le nouvel appareil via le chat, mais les utilisateurs peuvent également lui envoyer des commandes telles que désactiver, réactiver le son et aider à le contrôler facilement sans avoir besoin de reprogrammation ou d'accès au réseau local.
Pour plus d'informations, vous pouvez regarder la vidéo e14 Presents de Donners ci-dessous et consulter son code sur GitHub.