La dernière fois, nous avons parlé des détails d'Ethernet au niveau de la surface. Ils sont fondamentaux à connaître pour le piratage Ethernet, mais ils sont également faciles à découvrir à partir de morceaux en ligne, ou simplement en connectant quelques ordinateurs de votre réseau domestique. Désormais, il existe également un certain nombre d'équipements et de normes que vous souhaiterez utiliser avec Ethernet – faciles à trouver, qu'ils soient d'occasion ou neufs, et généralement aussi faciles à utiliser. Donnons-nous quelques balises !
Routeurs et commutateurs
Chaque fois que vous voyez un boîtier avec quelques ports Ethernet, on l'appelle soit un routeur, soit un commutateur, parfois les gens utiliseront même le mot « hub » ! Heureusement, c'est plus simple qu'il n'y paraît. Un routeur est un appareil intelligent, généralement doté d'un système d'exploitation, qui relie deux ou plusieurs réseaux ensemble, acheminant les packers d'un réseau à un autre et s'occupant généralement de tâches telles que la distribution d'adresses IP locales via DHCP. Un commutateur aide simplement les périphériques Ethernet à échanger des paquets entre eux au même niveau – il est généralement loin d'être aussi intelligent qu'un routeur. Souvent, un routeur domestique contient un commutateur à l'intérieur, afin que vous puissiez brancher plusieurs de vos appareils domestiques à la fois. C'est la principale différence : un commutateur transmet simplement des paquets entre des appareils connectés via Ethernet, tandis qu'un routeur est un petit ordinateur qui s'occupe du transfert de paquets entre les réseaux et inclut éventuellement un commutateur Ethernet sur le côté.
Il est facile de trouver un routeur à des fins de piratage, et nous les reprogrammons depuis maintenant deux décennies. Souvent, ils utilisent Linux, et s'ils ne le font pas, ils peuvent être contraints. À l'intérieur d'un routeur commun, vous obtenez un périphérique Linux, généralement avec presque aucune puissance CPU, RAM ou ROM, mais vous pouvez bien exécuter des choses amusantes – un partage de fichiers, un logiciel de contrôle pour votre robot, ou peut-être une petite suite domotique.
Dans l'autre sens, il est facile de construire quelque chose qui remplisse les fonctions d'un routeur : prenez un PC basse consommation, installez-y un système d'exploitation Linux, configurez un serveur DHCP et un script de transfert de paquets, et ajoutez un commutateur pour tout ce que vous pourriez vouloir mettre en réseau. Si vous avez besoin d'un point d'accès WiFi, vous pouvez brancher une carte réseau et configurer quelque chose comme hostapd. Ou pas – il existe également des points d'accès WiFi disponibles : un appareil à usage unique avec un seul port Ethernet, qui ont tendance à être excellents dans ce qu'ils font, à moins que vous n'optiez pour l'option la moins chère possible.
Il existe un grand potentiel de piratage dans les routeurs et les commutateurs Ethernet. Pour les routeurs, il y a le piratage évident du système d’exploitation, mais ce n’est pas tout. Par exemple, vous pouvez utiliser un routeur multiport comme commutateur à la rigueur, à condition de désactiver les fonctionnalités « intelligentes » comme le serveur DHCP et de ne rien brancher sur le port WAN. Une fois, alors que j'avais besoin d'un commutateur Ethernet Gigabit et que je n'avais qu'un routeur bon marché avec des ports Gigabit, c'est exactement ce que j'ai fait. Comprenez ces appareils et vous pourrez les réutiliser de différentes manières. En parlant de réutilisation – si vous avez un routeur obsolète, démontez-en un et vous pourrez obtenir des prises RJ45 (8P8C), des transformateurs Ethernet (alias magnétiques), des circuits d'alimentation à découpage que vous pouvez réutiliser et de belles antennes WiFi au cas où vous en auriez besoin. pour augmenter la couverture de votre ESP32 en un clin d'œil.
En ce qui concerne les commutateurs, voici quelques hacks qui transforment les commutateurs ordinaires en commutateurs « gérés » qui ajoutent des fonctionnalités de qualité de vie supplémentaires telles que des VLAN, la mise en miroir de ports ou des fonctionnalités de sécurité. Nous avons même couvert un hack qui vous permet d'exploiter le système d'exploitation Linux pour alimenter un commutateur particulièrement sophistiqué ! Vous souhaitez créer votre propre commutateur Ethernet ? Nous vous avons déjà montré les produits d'une entreprise fabriquant des commutateurs Ethernet commerciaux intégrables orientés hacker, dont je suis sûr que vous pourriez facilement apprendre et apporter votre propre touche. La société impliquée a commencé comme « open-source », mais a supprimé le dépôt de fichiers de conception matérielle à un moment donné après que nous ayons commencé à couvrir leurs produits ; heureusement, il y a encore des fourchettes disponibles. De plus, les schémas de commutation peuvent être assez faciles à trouver, et les démontages encore plus !
Avez-vous entendu parler des hubs Ethernet ? « Hub » est généralement synonyme de « commutateur » de nos jours, mais à l'époque des 10 Mbps, il s'agissait d'un périphérique différent : un moyen passif de relier trois périphériques Ethernet dans un réseau à l'aide de résistances, de diodes ou de transistors. Chaque paquet est envoyé à chaque appareil, bien sûr, et cela ne fonctionne qu'à faible vitesse car cela rend la connexion semi-duplex et la force du signal est affaiblie, mais l'avantage est que c'est extrêmement simple. Je n'ai jamais rencontré de hub dans la vraie vie, mais si vous vous posez la question, j'ai trouvé deux modèles, l'un utilisant des résistances (traduit, original) et l'autre utilisant des diodes. Ces deux modèles disposent de trois ports – si jamais vous avez besoin d’un réseau Ethernet bas débit, cela devrait suffire.
Alimentation via Ethernet
En parlant de choses que vous pouvez construire vous-même, alimenter vos appareils est sans aucun doute une priorité. Parlons de Power over Ethernet, où vous le trouverez, comment vous pouvez le construire vous-même et quand vous voudrez peut-être reconsidérer cette option.
PoE (Power over Ethernet) est soit une norme, soit plusieurs, selon l'endroit où vous regardez. Il existe la norme PoE bien pensée, utilisée dans des produits de toutes sortes. C'est celui que vous connaîtrez probablement si vous rencontrez du PoE sur une étagère, et il est totalement convivial et merveilleux, et son prix est généralement plus élevé. Tout comme l'USB-PD, le PoE négocie pour vérifier les tensions et voir si l'appareil grand public est compatible PoE, et il superpose également la tension au-dessus du signal, ce qui signifie que vous pouvez utiliser le Gigabit sans souci.
Il existe également le « standard » PoE dans lequel vous utilisez deux paires pour 100 Mbps, puis appliquez simplement une tension continue élevée sur deux des paires restantes. C'est ce que l'on appelle charitablement « PoE passif », et c'est ce que vous êtes susceptible de rencontrer dans les produits bon marché. Vous feriez mieux de faire attention à ce que cela ne fasse pas exploser votre port – il n'y a pas de négociation et les appareils habituels ne l'apprécient pas. En plus de cela, il existe quelques normes propriétaires, comme le Mikrotik Gigabit PoE.
La norme PoE 802.3af fonctionne en superposant une tension continue sur le signal, en utilisant deux combinaisons de paires possibles, appelées respectivement Mode A et Mode B. Il existe également une option de puissance plus élevée, qui utilise les quatre paires pour les appareils à puissance plus élevée. L'alimentation n'est appliquée aux paires qu'après la négociation PoE, et la négociation n'a lieu qu'après la détection d'un appareil compatible à l'autre extrémité. Le PoE 802.3af a tendance à avoir un prix, et c'est principalement parce qu'il implique un peu plus d'électronique, incluant généralement même un transformateur petit mais lourd.
Si votre appareil n'est pas livré avec PoE et que vous souhaitez l'ajouter de la manière appropriée, il existe également des modules que vous pouvez acheter en ligne et ajouter des injecteurs et extracteurs 802.3af en ligne. Cela peut prendre une bonne minute pour en trouver un, mais vous ne vous tromperez généralement pas en utilisant un module PoE compatible 802.3af si vous souhaitez emprunter la voie du bricolage tout en vous en tenant à une technologie PoE infaillible – ils ont beaucoup de sens si la plupart des votre réseau prend déjà en charge 802.3af et seuls quelques appareils ne le font pas. Oh, et bien sûr, il est possible de concevoir le vôtre. Si vous faites cela, vous pouvez même ajouter la prise en charge du 802.3af approprié et du PoE passif !
Le PoE passif, la version simple, a également sa place sous le soleil et dans nos boîtes à outils. Bien sûr, vous feriez mieux d’être prudent en insérant des câbles passifs alimentés par PoE – cela peut brûler un port de votre ordinateur portable ou de votre Pi, si vous ne faites pas attention. Néanmoins, si vous êtes satisfait du 10/100 Mbps, que vous contrôlez le réseau et que vous souhaitez simplement connecter un ou deux Raspberry Pi, le PoE passif est une merveilleuse façon de le faire – le moins cher, le plus simple et le plus flexible. . Une façon classique de faire fonctionner le PoE passif consiste simplement à couper les câbles Ethernet, mais si vous touchez souvent le câblage, n'oubliez pas qu'il est sujet aux bris. Si vous souhaitez rendre un circuit PoE passif facile à entretenir lorsque votre réseau a inévitablement besoin de quelques ajustements, vous pouvez également acheter des injecteurs et des récepteurs PoE passifs en ligne – et ils seront également beaucoup, beaucoup moins chers ! Ainsi, vous échangez la protection contre les erreurs des utilisateurs contre un coût inférieur et une plus grande piratage – cela ressemble exactement au genre de compromis qu’un pirate informatique devrait connaître.
Voici mon propre conseil pour le PoE passif, après y avoir câblé quelques réseaux à petite échelle. Vous devez clairement marquer les câbles PoE passifs, car ils sont censés passer par une prise PoE (« injecteur ») avant de les brancher sur un appareil – un marqueur rouge, peut-être un morceau de ruban rouge, mais un autocollant qui dit « faire ne touchez pas si vous ne savez pas ce que vous faites » est le problème de la meilleure option. C’est la partie la plus importante du PoE passif, et vous pourrez peut-être deviner pourquoi j’insiste là-dessus. Vous pourriez être tenté d'ajouter du PoE en soudant sur les plots d'une prise Ethernet sur le PCB de votre appareil, mais effectuez d'abord un test avec un multimètre : il peut s'agir d'une prise avec transformateur Ethernet intégré, ou des résistances peuvent être connectées aux paires inutilisées.
De plus, vous devez choisir votre tension avec le PoE passif, et vous ne pouvez pas vous contenter de 5 V. La chute de tension sur les mètres de câblage Ethernet va immédiatement réduire de moitié cette tension, avec presque rien à moins que vous n'alimentiez quelque chose de très faible. pouvoir. N'oubliez pas que le PoE actif utilise 48 V pour une bonne raison : à mesure que vous augmentez la tension, vous diminuez le courant nécessaire pour transporter la même quantité d'énergie. Le 12 V peut être tentant, mais le 24 V est nettement plus avantageux, tant que vous n'utilisez pas de modules DC-DC bon marché – ceux-ci vous feront échouer, surtout lorsque vous alimentez un Raspberry Pi. Enfin, si vous vous apprêtez à re-sertir un câble transportant une liaison PoE passive, pensez à déconnecter l'autre extrémité, à moins que vous ne souhaitiez faire voler des étincelles.
Nous avons beaucoup parlé du PoE, et même des hacks qui ajoutent du PoE à l'ESP32 à l'aide de modules 802.3af, réutilisent l'en-tête PoE du Raspberry Pi pour un câblage avec un seul câble, ou même transmettent Ethernet via une alimentation CC à la place. Maintenant, pour changer, parlons de l'opposé : une façon de faire Ethernet qui ne vous permet pas du tout de transmettre de l'énergie, c'est-à-dire Ethernet sur fibre optique, et comment y parvenir.
Convertisseurs de médias
Si vous avez déjà poussé un peu plus loin les applications Ethernet purement domestiques, vous saurez qu'il existe un moyen de le mettre sur la fibre optique. La fibre est idéale pour des distances encore plus longues que celles qu'Ethernet peut réaliser, elle est également encore plus résiliente. Parfois, cela vous permet de réutiliser une connexion fibre existante – de nombreux fournisseurs préfèrent désormais tirer la fibre. Un élément matériel capable de convertir Ethernet en fibre est appelé « convertisseur de média », et il n'est pas si difficile de le trouver en ligne en tant qu'équipement distinct, d'autant plus que nombre d'entre eux sont abandonnés par les FAI à petite échelle lorsqu'ils mettent à niveau leur technologie. .
Désormais, contrairement à Ethernet, vous ne pouvez pas facilement sertir la fibre, vous devez la souder avec une machine spéciale, et si vous n'avez pas cette machine, vous devrez peut-être vous contenter d'acheter des longueurs de fibre pré-terminées. Vous devez également être très prudent lorsque vous pliez la fibre – elle ne peut pas résister à de nombreux abus. Cependant, si les avantages de la fibre vous tentent, ce que vous pouvez faire est d'aller trouver un convertisseur de média en ligne, d'y brancher votre câble Ethernet, et sur l'autre port de celui-ci, ou deux ports, et bam, vous obtenez la fibre Ethernet. .
Un cas d’utilisation inattendu pour un pirate informatique est l’isolation galvanique totale – protégeant vos liaisons Ethernet contre la foudre à moindre coût. Si vous avez toujours voulu ajouter une protection contre la foudre infaillible et garantie à une connexion Ethernet, la convertir en un court trajet de câble à fibre optique via deux convertisseurs de média est peut-être la meilleure décision que vous puissiez prendre ! La fibre est également résiliente aux environnements électromagnétiquement bruyants.
À ce stade, vous vous demandez peut-être : comment construisez-vous exactement de nouveaux périphériques Ethernet ? Qu'il s'agisse d'un ESP32, d'un routeur DIY ou d'un moteur pas à pas compatible Ethernet, ne vous inquiétez pas. La prochaine fois, nous aborderons le côté pratique de l'utilisation d'Ethernet : les transformateurs Ethernet, les composants internes et le câblage, les nuances telles que la terminaison Bob Smith, les recommandations magjack, les PHY et les MAC, et comment contourner les règles au niveau matériel. À des fins d'illustration et d'exemple de circuit, attendez-vous à voir pas mal de hacks basés sur Ethernet venant du monde entier des hackers !
Image en vedette : « 10base-T » par [gratuit]
