Bloquear la conexión a una red WiFi es algo que demanda mucha responsabilidad. Si tú eres quien administra a esa red WiFi en primer lugar no debería existir ningún inconveniente, y si la idea es solamente experimentar… todo lo que necesitas es un módulo ESP8266, al que debes cargar el firmware llamado «ESP8266 Deauther» desarrollado por Stefan Kremser, alias «spacehuhn».
Recientemente me crucé con un par de artículos que hablan sobre dueños de bares, cafés y restaurantes, cansados de aquellos clientes que entran al lugar y lo único que hacen es mirar a una pantalla, conectados al WiFi. Algunos de esos dueños llegaron al extremo de retirar por completo sus redes inalámbricas, lo que obviamente llevó a más de un cliente «ofendido» por la decisión, pero después tuve una duda: ¿Acaso no hay una forma temporal de bloquear el acceso a una red WiFi? Si bien es posible ocultar al SSID para que no aparezca en dispositivos móviles, alguien con las herramientas correctas podría encontrar la red de todos modos. Luego están los sistemas de listas blancas o negras basados en direcciones MAC, pero eso no es tan cómodo que digamos. La alternativa que vamos a mencionar hoy es… aplicar un «jammer» sobre nuestra propia red.
Todo comienza con uno de los muy populares módulos ESP8266, que se adquieren por tres euros (en promedio) a través de eBay y otras tiendas. Después hay que visitar la página oficial del excelente proyecto ESP8266 Deauther que llega a nosotros gracias al esfuerzo de Stefan Kremser, conocido como «spacehuhn» en GitHub. Kremser describe dos métodos de carga con su firmware, y el más sencillo se reduce a obtener la última versión del archivo .bin, para luego realizar el flash con la herramienta nodemcu-flasher. Esto se hace directamente en Windows, y aquellos que prefieran compilar desde la fuente pueden hacerlo con Arduino.
El ESP8266 necesita una fuente de energía (puede ser un smartphone si tenemos a nuestra disposición un cable OTG), y una vez encendido nos conectamos a su red «pwned», contraseña «deauther». El servidor se encuentra en 192.168.4.1. En su interior buscamos nuestro SSID, y hacemos clic en «deauth» para iniciar el ataque. Mientras el ESP8266 reciba energía, nadie dentro del rango logrará conectarse a nuestro WiFi. También me sugirieron que esto podría ser usado como una especie de control parental, y desconectar a los más pequeños cuando llega la hora de dormir. Para finalizar, Deauther no funciona en todas las redes. Si el router es compatible con 802.11w o trabaja a 5 GHZ, el ESP8266 no lo puede tocar.