Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Este ESP32
Ao contrário da rede Wi-Fi acessível ao público, disponível em aeroportos, cafés e eventos desportivos, a sua rede Wi-Fi doméstica deve ser segura. No entanto, como aponta o apresentador do element14 Presents, Mark Donners, fornecer as credenciais aos visitantes pode criar um risco, especialmente se essa senha for compartilhada posteriormente. Para se ajudar a identificar mais rapidamente dispositivos desconhecidos, Donners decidiu criar uma ferramenta barata de monitoramento de rede que pudesse alertá-lo sempre que algo se conectasse.
Em comparação com outros monitores de rede Wi-Fi, ou “abacaxi”, como são chamados na profissão de segurança da informação, esta versão DIY seria bastante básica em termos de recursos de software e hardware. Nesta iteração, o design de Donners é composto por um único ESP32 devido ao seu chip/antena Wi-Fi integrado e uma fonte de alimentação USB.
Antes que qualquer varredura possa começar, o dispositivo primeiro precisa saber onde se conectar, e isso é feito pressionando inicialmente um botão conectado a um pino IO digital que faz com que o ESP32 crie um ponto de acesso. Uma vez conectado, a página de configuração apresenta um formulário para inserir o SSID, a senha e o fuso horário do ponto de acesso de destino. Além disso, o usuário pode adicionar seu token API do Telegram e ID de chat para obter acesso a alertas em tempo real.
O protocolo de datagrama do usuário, ou UDP, é um protocolo de comunicação extremamente simples onde as mensagens podem ser enviadas sem a necessidade de configuração prévia ou correção extra de erros. Por isso, e em combinação com o IPv4, é possível extrair facilmente o endereço IP do remetente e as portas que estão sendo acessadas. Mas isso fornece apenas informações limitadas e pode ser enviado milhares de vezes por dia a partir de um único dispositivo, portanto, Donners optou por selecionar apenas pacotes DHCP, pois eles são enviados quando um dispositivo entra na rede ou precisa renovar seu endereço IP. Eles contêm o endereço MAC do cliente, o endereço IP e, opcionalmente, o nome do host, entre muitas outras opções.
Com o monitor Wi-Fi agora capaz de coletar e analisar pacotes DHCP em informações úteis, Donners queria que ele enviasse alertas via Telegram sempre que um dispositivo se conectasse à rede. Isso foi feito configurando um bot do Telegram, obtendo o token da API e, em seguida, configurando um cliente no firmware ESP32. O bot não apenas pode enviar informações sobre o novo dispositivo por meio do chat, mas os usuários também podem enviar comandos como ativar e desativar o som e ajudar a controlá-lo facilmente, sem a necessidade de reprogramação ou acesso à rede local.
Para obter mais informações, você pode assistir ao vídeo e14 Presents de Donners abaixo e ver seu código no GitHub.