Le scanner de sécurité réseau Netgotchi est un appareil simple et compact basé sur un microcontrôleur sans fil ESP8266 avec un seul objectif : défendre votre réseau domestique contre les intrus et les potentiels mauvais acteurs. Il est décrit comme le « grand frère de Pwnagotchi », un gardien de réseau qui protège votre réseau au lieu de le pénétrer.
Si vous ne connaissez pas Pwnagotchi, il s’agit d’une « IA » basée sur l’A2C (Advantage Actor-Critic) qui peut pénétrer les réseaux Wi-Fi en utilisant le matériel de clé WPA obtenu à partir d’attaques de reniflage passif ou de désauthentification. Le Netgotchi est un Pwnagotchi inversé qui vous avertit des intrus ou des violations dans votre réseau. Il fonctionne sur un simple microcontrôleur et ne peut pas utiliser l’apprentissage par renforcement comme le Pwnagotchi. Au lieu de cela, il envoie des pings au réseau périodiquement et signale toute nouvelle menace potentielle pour la sécurité.
La conception de l’appareil est aussi simple que son objectif. Il s’agit d’un microcontrôleur ESP8266 connecté à un écran OLED et exécutant un script Arduino .ino, enfermé dans un boîtier imprimé en 3D. Il est alimenté par USB et ne contient pas de piles, une banque d’alimentation externe est donc nécessaire pour une utilisation portable.
Le logiciel Netgotchi est open source et disponible en versions ESP32 et ESP8266 dans le référentiel GitHub, accompagné d’un guide d’installation. L’appareil a été testé et est compatible avec le firmware Minigotchi. Minigotchi est un projet actuellement archivé qui est essentiellement un petit Pwnagotchi, et effectue des attaques de désauthentification et des publicités.
Le scanner Netgotchi est limité aux réseaux Wi-Fi 2,4 GHz et analyse les réseaux compatibles à intervalles réguliers. Il analyse les hôtes à la recherche de services vulnérables tels que Telnet, FTP, SSH et HTTP et les marque comme « WRNG ! » pour indiquer un risque de sécurité potentiel. L’indicateur « WRNG ! » peut être activé ou désactivé à l’aide de l’indicateur securityScanActive. La fonctionnalité Honeypot expose un service pour attirer les intrus potentiels et déclenche une alarme en cas de violation. Le scanner dispose d’une interface Web et prend en charge un mode sans tête pour les cyberdecks et autres appareils.
Le scanner de sécurité réseau Netgotchi est vendu au prix de 69 $ sur Tindie et est livré pré-assemblé avec un câble USB dans la boîte. Plusieurs options de couleurs sont disponibles sur demande. En raison de la nature open source de l’appareil, il n’y a pas de garantie après-vente.
Il n’existe pas beaucoup d’appareils open source visant principalement à identifier les menaces de sécurité sur votre réseau domestique, mais vous pourriez être intéressé par du matériel de désauthentification tel que le module complémentaire Flipper Zero, le Marauder Pocket Unit et le Deauther Watch X.
Retrouvez l’histoire de Raspberry Pi dans cette vidéo :
-
JESSINIE Lot de 5 modules WiFi ESP-12S ESP8266 pour Arduino -
DIYmall Programmateur WiFi USB vers ESP8266 CH340C ESP-01 ESP-01S Breakout Prog avec circuit de téléchargement automatique et module émetteur-récepteur sans fil série ESP8266 ESP-01S