Deauther Wristband V2
HACKER-SMARTWATCH
Deze smartwatch demonstreert op indrukwekkende manier hoe kwetsbaar wifitechnologie is.
De Deauther Wristband V2 is een smartwatch met een wel heel specifieke functie: met één druk op de knop kun je er een wifinetwerk mee platleggen. Daar hoef je helemaal het bijbehorende wifiwachtwoord niet eens voor te hebben. Het horloge verstuurt zogenaamde deauthentication-pakketten die wificlients opdracht geven om hun verbinding met een of meerdere accesspoints verbreken.
De meeste apparaten geven daar braaf gehoor aan, want Deauther zet als afzenderadres in de pakketten het MAC-adres van het legitieme accesspoint. In onze afgeschermde omgeving konden we met dit horloge alle wificlients consequent uit het netwerk gooien. De voor een Deauth-aanval gebruikte managementnetwerkpakketten zijn doorgaans namelijk niet
beveiligd. Daardoor zijn ze net zo makkelijk te vervalsen als een ansichtkaart. Een oplossing daarvoor is het gebruik van Protected Management Frames. Maar dat is pas bij de WPA3standaard verplicht gesteld. Momenteel wordt echter nog vooral WPA2 gebruikt.
Je bedient het horloge via een knop en een schuifregelaar. Op een klein oled-scherm kies je welk netwerk of welke clients je wilt aanvallen. Handig is een ingebouwde pakketmonitor die laat zien hoe veel er op een bepaald wifikanaal gebeurt. Zo kun je bij het aanvallen van een specifieke router degene nemen waar het meeste verkeer langs gaat. Of een eigen router makkelijk instellen op een rustiger kanaal. Leds geven de bedrijfsmodus aan, een naar voren gerichte witte led kan als noodzaklamp worden gebruikt. Voor dagelijks gebruik is het horloge niet echt geschikt, want als je het uitzet vergeet het apparaat hoe laat het is. Je kunt een hoop lol van dit apparaat hebben, want het is gebaseerd op een ESP8266-chip. Door er een andere firmware op te zetten, kun je het voor andere doeleinden inzetten, bijvoorbeeld als smarthomeafstandsbediening.