Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Este ESP32
A diferencia de la red Wi-Fi de acceso público disponible en aeropuertos, cafeterías y eventos deportivos, se supone que la red Wi-Fi de su hogar es segura. Sin embargo, como señala el presentador de element14 Presents, Mark Donners, proporcionar las credenciales a los visitantes puede crear un riesgo, especialmente si esa contraseña se comparte más. Para poder identificar más rápidamente dispositivos desconocidos, Donners se propuso crear una herramienta económica de monitoreo de red que pudiera alertarlo cada vez que algo se conectara.
En comparación con otros monitores de red Wi-Fi, o "piñas", como se les llama en la profesión de seguridad de la información, esta versión de bricolaje sería bastante básica tanto en capacidades de software como de hardware. En esta iteración, el diseño de Donners se compone de un único ESP32 debido a su chip/antena Wi-Fi integrado y una fuente de alimentación USB.
Antes de que pueda comenzar cualquier escaneo, el dispositivo primero debe saber dónde conectarse, y eso se hace presionando inicialmente un botón conectado a un pin IO digital que hace que el ESP32 cree un punto de acceso. Una vez conectado, la página web de configuración presenta un formulario para ingresar el SSID, la contraseña y la zona horaria del punto de acceso de destino. Además, el usuario puede agregar su token API de Telegram y su ID de chat para obtener acceso a alertas en tiempo real.
El protocolo de datagramas de usuario, o UDP, es un protocolo de comunicación extremadamente simple donde se pueden enviar mensajes sin necesidad de configuración previa o corrección de errores adicional. Debido a esto, y en combinación con IPv4, se puede extraer fácilmente la dirección IP del remitente y los puertos a los que se accede. Pero esto solo proporciona información limitada y puede enviarse miles de veces al día desde un solo dispositivo, por lo tanto, Donners optó por seleccionar solo paquetes DHCP ya que se envían cuando un dispositivo se une a la red o necesita renovar su dirección IP. Contienen la dirección MAC del cliente, la dirección IP y, opcionalmente, el nombre de host, entre muchas otras opciones.
Ahora que el monitor Wi-Fi puede recopilar y analizar paquetes DHCP para convertirlos en información útil, Donners quería que enviara alertas a través de Telegram cada vez que un dispositivo se uniera a la red. Esto se logró configurando un bot de Telegram, obteniendo el token API y luego configurando un cliente en el firmware ESP32. El bot no solo puede enviar información sobre un nuevo dispositivo a través del chat, sino que los usuarios también pueden enviarle comandos como silenciar, reactivar y ayudar a controlarlo fácilmente sin necesidad de reprogramación o acceso a la red local.
Para obtener más información, puede ver el video e14 Presents de Donners a continuación y ver su código en GitHub.