このESP32

空港、カフェ、スポーツ イベントなどで利用できる公衆にアクセスできる Wi-Fi ネットワークとは異なり、自宅の Wi-Fi ネットワークは安全であることが想定されています。 ただし、Element14 Presents のホストである Mark Donners 氏が指摘しているように、訪問者に資格情報を提供すると、特にそのパスワードがさらに共有される場合にはリスクが生じる可能性があります。 未知のデバイスをより迅速に特定できるようにするために、ドナーズ氏は、何かが接続されるたびに警告を発することができる安価なネットワーク監視ツールの作成に着手しました。

他の Wi-Fi ネットワーク モニター (情報セキュリティの専門家で「パイナップル」と呼ばれる) と比較すると、この DIY バージョンはソフトウェアとハ​​ードウェアの機能の両方において非常に必要最低限​​のものです。 この反復では、Donners の設計は、オンボード Wi-Fi チップ/アンテナと USB 電源により単一の ESP32 で構成されています。

スキャンを開始する前に、デバイスはまず接続先を知る必要があります。これは、最初にデジタル IO ピンに接続されたボタンを押すことによって行われ、ESP32 がアクセス ポイントを作成します。 接続すると、設定 Web ページに、ターゲット アクセス ポイントの SSID、パスワード、およびタイムゾーンを入力するためのフォームが表示されます。 さらに、ユーザーは Telegram API トークンとチャット ID を追加して、リアルタイム アラートにアクセスできます。

ユーザー データグラム プロトコル (UDP) は、事前のセットアップや追加のエラー修正を必要とせずにメッセージを送信できる、非常にシンプルな通信プロトコルです。 このため、IPv4 と組み合わせることで、送信者の IP アドレスとアクセスされているポートを簡単に抽出できます。 しかし、これでは限られた情報しか提供されず、1 台のデバイスから 1 日に何千回も送信される可能性があるため、Donners は DHCP パケットのみを選択することにしました。DHCP パケットはデバイスがネットワークに参加するとき、または IP アドレスを更新する必要があるときに送信されるからです。 これらには、クライアントの MAC アドレス、IP アドレス、およびオプションでホスト名、その他多くのオプションが含まれます。

Wi-Fi モニターが DHCP パケットを収集して解析して有用な情報を生成できるようになったことで、Donners は、デバイスがネットワークに参加するたびに Telegram 経由でアラートを送信できるようにしたいと考えました。 これは、Telegram ボットをセットアップし、API トークンを取得し、ESP32 ファームウェアでクライアントをセットアップすることで実現されました。 ボットはチャットを通じて新しいデバイスに関する情報を送信できるだけでなく、ユーザーがミュート、ミュート解除などのコマンドを送信して、再プログラミングやローカル ネットワーク アクセスを必要とせずにデバイスを簡単に制御できるようにすることもできます。

詳細については、以下の Donners の e14 Presents ビデオをご覧になり、GitHub で彼のコードをご覧ください。