Je suis fermement convaincu que l’apprentissage du piratage et, par extension, des ordinateurs en général devrait être amusant. Une grande partie du monde moderne tente délibérément d’obscurcir le fonctionnement de ces choses, transformant fonctionnellement la technologie en une énorme déception. Et si vous souhaitez en savoir plus sur les réseaux et le Wi-Fi, il peut être difficile de savoir par où commencer.
Et si la technologie redevenait amusante ? Et si c’était invitant ? Et s’il y avait un petit chat dessus ? Entrez la pépite WiFi HakCat.
Comme la montre DSTIKE Deauther, le WiFi Nugget est un outil open source qui tente de rendre le processus d’apprentissage du piratage amusant et accessible. Conçu par les hôtes Hak5 Kody Kinzie et Alex Lynd, l’appareil dispose d’un petit écran OLED, de quelques boutons et du visage d’un chat mignon (en l’honneur d’un vrai chat appelé Nugget) – ce qui en fait un moyen très accessible d’entrer dans Wi -Piratage FI. C’est mignon et invitant, tout comme le Pwnagotchi et le Flipper Zero, qui appliquent également l’esthétique Tamagotchi à un outil amusant.
HakCat fournit des pépites pré-soudées et pré-flashées sur sa boutique en ligne, mais la conception est suffisamment simple pour que vous puissiez la construire vous-même à partir de pièces si vous le souhaitez. Apportez simplement les fichiers Gerber et BOM (Bill of Materials) de GitHub à votre fabricant de PCB local (PCBWay, OSH Park et JLCPCB, pour n’en nommer que quelques-uns) et faites-en produire une poignée. Après cela, il vous suffit de commander certaines pièces sur Internet, de faire un peu de soudure, d’imprimer en 3D certains boîtiers, de flasher le firmware avec ESPTool dans Chrome, et vous êtes prêt à partir !
Essentiellement, cela peut causer des problèmes avec les réseaux Wi-Fi en envoyant des commandes spécifiques qui jouent avec la façon dont les réseaux et les appareils clients s’authentifient les uns les autres. De cette façon, le Nugget partage beaucoup de points communs avec la montre DSTIKE et peut même exécuter une version modifiée du même outil Deauther par Spacehuhn – mais ce n’est pas la seule attaque que vous pouvez essayer. Il y a aussi l’attaque par sonde, qui joue avec les commandes initiales d’appel et de réponse, ou l’attaque par balise qui vous permet d’usurper un point d’accès. Une fois que vous les avez maîtrisés, les gens de HakCat se sont appuyés sur le projet original de Spacehuhn pour créer un outil de détection des attaques Wi-Fi.
Le WiFi Nugget n’est pas le seul outil que les braves gens de HakCat ont développé. En plus de cela, il y a USB Nugget, un outil de forme similaire qui vous permet de fournir des charges utiles DuckyScript et plus encore. Cet appareil est basé sur l’ESP32S2, et si vous connaissez l’USB Rubber Ducky, vous savez peut-être déjà ce que vous pouvez en faire.
Comme la montre DSTIKE, le WiFi Nugget est basé sur un microcontrôleur ESP8266, ce qui en fait un outil amusant et abordable pour apprendre les tenants et les aboutissants du piratage Wi-Fi. Il n’est cependant pas particulièrement puissant, ce qui est bien ! L’ESP8266 ne dispose que d’une connexion Wi-Fi à 2,4 GHz, et de nombreux routeurs plus récents ont des fonctionnalités qui protègent contre les attaques mortelles (en supposant qu’elles soient activées). Mais comme la montre DSTIKE, vous pouvez certainement causer des ravages, en particulier sur les réseaux et appareils plus anciens.
Pourtant, le but du WiFi Nugget n’est pas de créer un outil puissant et complet comme le Flipper ou le Pwnagotchi. Il vaut mieux considérer le Nugget comme un petit compagnon amusant qui tient sur un sac ou un porte-clés. C’est vraiment juste un outil pour apprendre à usurper les points d’accès Wi-Fi, en savoir plus sur les attaques mortelles et explorer les possibilités de ce que de simples microcontrôleurs peuvent faire. Et ça a l’air mignon, pour démarrer.