이 ESP32

공항, 카페, 스포츠 행사 등에서 공개적으로 접속 가능한 Wi-Fi 네트워크와 달리, 집 Wi-Fi 네트워크는 안전해야 합니다. 그러나 element14 Presents 호스트 Mark Donners가 지적했듯이 방문자에게 자격 증명을 제공하면 특히 해당 암호가 추가로 공유되는 경우 위험이 발생할 수 있습니다. 알려지지 않은 장치를 더 빨리 식별하기 위해 Donners는 무언가가 연결될 때마다 경고할 수 있는 저렴한 네트워크 모니터링 도구를 만들기 시작했습니다.

다른 Wi-Fi 네트워크 모니터 또는 정보 보안 전문 분야에서 "파인애플"이라고 부르는 것과 비교할 때 이 DIY 버전은 소프트웨어와 하드웨어 기능 모두에서 매우 기본입니다. 이번 반복에서 Donners의 설계는 온보드 Wi-Fi 칩/안테나와 USB 전원 공급 장치로 인해 단일 ESP32로 구성됩니다.

스캐닝을 시작하기 전에 장치는 먼저 연결할 위치를 알아야 하며, 이는 ESP32가 액세스 포인트를 생성하도록 하는 디지털 IO 핀에 연결된 버튼을 처음 눌러 수행됩니다. 연결되면 구성 웹페이지에 대상 액세스 포인트의 SSID, 비밀번호 및 시간대를 입력하기 위한 양식이 표시됩니다. 또한 사용자는 Telegram API 토큰과 채팅 ID를 추가하여 실시간 알림에 액세스할 수 있습니다.

사용자 데이터그램 프로토콜(UDP)은 사전 설정이나 추가 오류 수정 없이 메시지를 보낼 수 있는 매우 간단한 통신 프로토콜입니다. 이로 인해 IPv4와 함께 사용하면 발신자의 IP 주소와 액세스 중인 포트를 쉽게 추출할 수 있습니다. 그러나 이는 제한된 정보만 제공하고 단일 장치에서 하루에 수천 번 전송될 수 있으므로 Donners는 장치가 네트워크에 연결되거나 IP 주소를 갱신해야 할 때 전송되므로 DHCP 패킷만 선택하기로 결정했습니다. 여기에는 다른 많은 옵션 중에서 클라이언트의 MAC 주소, IP 주소 및 선택적으로 호스트 이름이 포함됩니다.

이제 Wi-Fi 모니터가 DHCP 패킷을 수집하고 유용한 정보로 분석할 수 있게 되면서 Donners는 장치가 네트워크에 접속할 때마다 Telegram을 통해 경고를 보내길 원했습니다. 이는 Telegram 봇을 설정하고 API 토큰을 얻은 다음 ESP32 펌웨어에서 클라이언트를 설정하여 수행되었습니다. 봇은 채팅을 통해 새 장치에 대한 정보를 보낼 수 있을 뿐만 아니라 사용자는 음소거, 음소거 해제와 같은 명령을 보낼 수 있으며 다시 프로그래밍하거나 로컬 네트워크에 액세스할 필요 없이 쉽게 제어할 수 있습니다.

자세한 내용은 아래 Donners의 e14 Presents 비디오를 시청하고 GitHub에서 그의 코드를 확인하세요.