Пролог
Мне приходится эпизодически кататься на велосипеде. В какой-то момент я решил, что просто кататься на велике - это слишком скучно и глупо. Надо не просто ездить, но и исследовать окружающий мир. Я решил исследовать окрестности города на наличие источников WiFi излучения.
Постановка задачи
Сделать детектор WiFi излучения. При обнаружении новой WiFi SSID записывать её на SD карту. Каждой WiFi сети ставить в соответствие GNSS координату, где была обнаружена данная точка доступа и точное время обнаружения. Точка доступа (access point) - это просто работающий маршрутизатор. Запись следует обновлять, если RSSI SSID новой сети выше, чем прежней.
При регистрации ранее неизвестной SSID следует издавать щелчок в пьезо керамический излучатель и мигать LEDом.
Что надо из оборудования?
По хорошему, такие проекты надо делать на PCB с WiFi на борту. Например Arduino giga WiFi (ABX00063). Или ESP32-S3-DevKitC-1. Но у меня из нет. Поэтому собираю из подручных материалов.
№ |
Наименование |
Количество |
Назначение |
1 |
PCB ESP-01 |
3+ |
Переходник с UART на WiFi. WiFi трансивер |
7 |
пьедестал для модуля ESP-01 |
2 |
для активации модуля |
2 |
SD карта |
1 |
вести учет обнаруженных SSID |
3 |
GNSS модуль (u-Blox NEO-6M) |
1 |
GNSS приёмник |
6 |
ARM Cortex-M4 Микроконтроллер |
1 |
для опроса WiFi модуля |
4 |
Пьезокерамический звукоизлучатель |
1 |
для индикации новых сетей |
5 |
LED |
2 |
для индикации что прошивка не зависла |
распиновка модуля ESP-01
Ключевым компонентом является трансивер esp-01
# |
Pin name |
DIR |
Comment |
Active |
pull |
1 |
GND |
in |
Power |
lo |
-- |
2 |
TxD0 |
out |
UART |
hi |
-- |
3 |
GPIO 2 |
out |
-- |
hi |
up |
4 |
Enable (CH_PD) |
in |
Chip enable pin |
high |
up |
5 |
GPIO 0 |
out |
-- |
hi |
up |
6 |
RST |
in |
GPIO |
low |
-- |
7 |
RxD0 |
in |
UART |
hi |
-- |
8 |
VCC |
in |
Power ( 3,3 В ) |
Hi |
-- |
Сборочный чертёж
Главным датчиком для нас является WiFi модуль на основе микроконтроллера ESP8266.
Отлаживать модуль можно при помощи специльного переходника.
В качестве отладочной платы для прототипа можно выбрать любую Nucleo-STM32. В общем, прототип детектора может быть такой
Вот так выглядит один из прототипов WiFi детектора в натуре. Питание производится от PowerBank через кабель USB-mini.
Прототип собирается по такой схеме.
Для модуля ESP01 нужно купить специальный пьедестал. Питать пьедестал esp01 надо именно от 5V. Если подать 3.3В, то модуль будет просто греться и не станет даже отвечать на AT команды.
Пин |
Название |
Направление |
Куда подключать? |
Комментарий |
Название на MCU PCB |
1 |
GND |
in |
CN9.8 |
GND |
GND |
2 |
VCC |
in |
CN9.18 |
+5V |
+5V |
3 |
Tx |
out |
CN9.3 |
--> |
USART1_RX |
4 |
Rx |
in |
CN10.21 |
<-- |
USART1_TX |
SD карта подключается по SPI по такой схеме.
Программная часть
В прошивке задействовано три UART трансивера.
Трансивер |
Битовая скорость |
Назначение |
Rx |
Tx |
UART1 |
115200 |
ESP-01 |
PA10 ( CN9.3 ) |
PA9 ( CN10.21 ) |
UART2 |
460800 |
CLI |
PA3 ( CN10.37 ) |
PA2 ( CN10.35 ) |
UART6 |
9600 |
GNSS |
PA12 ( CN10.12 ) |
PA11 ( CN10.14 ) |
Многие модули ESP-01 после покупки оказываются бракованными. Перед сборкой прототипа надо каждый модуль проверить на PC. Для конфигурации прошивки вам потребуется утилита TeraTerm. Это терминал COM порта. Надо установить настройку чтобы TeraTerm принудительно отправляла символы CR+LR в UART каждый раз при нажатии на кнопку Enter.
При конфигурировании Esp-01 модуля надо обратить внимание на вот эти команды:
Команда |
Пояснение |
AT |
Проверка состояния |
AT+RST |
Перезагрузка модуля. |
AT+GMR |
Версия ПО |
AT+CWMODE? |
Запрашивает информацию о настроенном режиме работы WiFi. Команда возвращает код режима mode. |
AT+CWMODE=1 |
Переключиться на режим станции. Станция может подключиться к точке доступа |
AT+CWLAP |
Вывод списка доступных точек доступа. |
AT+CWQAP |
Производит отключение модуля ESP8266 от точки доступа. |
Рассмотрим их подробнее:
AT+GMR
AT version:0.40.0.0(Aug 8 2015 14:45:58)
SDK version:1.3.0
Ai-Thinker Technology Co.,Ltd.
Build:1.3.0.2 Sep 11 2015 11:48:04
OK
AT version:1.7.4.0(Jul 8 2020 15:53:04)
SDK version:3.0.5-dev(52383f9)
compile time:Aug 28 2020 14:37:33
OK
Команда перезагрузки WiFi трансивера AT+RST
AT+RST OK ets Jan 8 2013,rst cause:2, boot mode:(3,6) load 0x40100000, len 1396, room 16 tail 4 chksum 0x89 load 0x3ffe8000, len 776, room 4 tail 4 chksum 0xe8 load 0x3ffe8308, len 540, room 4 tail 8 chksum 0xc0 csum 0xc0 2nd boot version : 1.4(b1) SPI Speed : 40MHz SPI Mode : DIO SPI Flash Size & Map: 8Mbit(512KB+512KB) jump to run user1 @ 1000 тn't use rtc mem data rl$rlv Ai-Thinker Technology Co.,Ltd. ready
Перед тем как сканировать сеть надо переключится в режим станции командой AT+CWMODE=1. Теперь можно смело сканировать радио эфир. Команда AT+CWLAP - Выводит список всех доступных точек доступа.
AT+CWLAP +CWLAP:(3,"TP-Link_7934",-76,"d8:07:b6:cc:xx:34",1,-44) +CWLAP:(3,"MTS_GPON_D66F",-68,"08:9a:xx:e8:xx:b4",1,-6) +CWLAP:(3,"MGTS_GPON_0985",-86,"78:xx:02:xx:43:91",1,-34) +CWLAP:(3,"MGTS_GPON_5464",-73,"e0:xx:e4:b4:c7:40",3,-24) +CWLAP:(3,"MGTS_GPON_6FC9",-77,"xx:13:xx:9a:fe:a1",5,-9) +CWLAP:(3,"MGTS_GPON_66F4",-90,"d0:xx:6f:02:xx:f2",6,-42) +CWLAP:(3,"MGTS_GPON_DB09",-80,"xx:5a:xx:b3:7d:3e",7,-7) +CWLAP:(3,"MTS_GPON_D4B7",-71,"34:xx:54:5c:xx:2e",8,-14) +CWLAP:(3,"MGTS_GPON_6979",-89,"xx:xx:e4:c4:03:c0",9,-32) +CWLAP:(3,"MGTS_GPON_4E62",-67,"xx:f8:b9:xx:5e:xx",10,-14) +CWLAP:(3,"MTS_GPON_ce8508",-48,"54:xx:50:ce:85:09",11,-21) +CWLAP:(4,"RT-WiFi-9763",-74,"20:xx:82:bd:xx:63",11,-14) +CWLAP:(4,"Beeline_2G_FF65F3",-74,"74:xx:79:1c:0f:xx",13,-37) +CWLAP:(3,"MGTS_GPON_2315",-92,"78:xx:02:e5:xx:d2",1,-36) OK
Формат вывода такой +CWLAP:enc,ssid,rssi,mac,chnOK
Поле |
назначение поля |
тип данных |
enc |
какое используется шифрование доступа |
целое число |
ssid |
строка идентификатора (имени) точки доступа. |
текст |
rssi |
уровень сигнала от точки доступа. |
целое число |
mac |
строка, в которой содержится MAC-адрес точки доступа. |
MAC-адрес |
chnOK |
номер используемого радиоканала. |
целое число |
Можно распарсить строки компонентом CSV строк. Чтобы сохранить информацию на SD карте надо добавить в прошивку FAT-FS.
Я написал прошивку для прототипа, взял прототип и проехал с ним до работы и у меня на SD-карте оказалось порядка 2k-3k точек доступа WiFi.
SD карту тоже надо предварительно подготовить. Следует отформатировать SD карту в файловую систему FAT16. Про то как запрограммировать SD карту в режиме SPI есть отдельный текст.
Приложения ESP-01 и WiFi модулей в общем
1--Искать сети без пароля. Те у которых поле enc равно нулю. По сути это и есть бесплатный интернет.
2--Как известно GNSS сейчас периодически глушат. В качестве альтернативы можно построить таблицу соответствия SSID+MAC их GNSS координатам и по MAC адресам определять свои географические координаты.
3--Искать на режимных предприятиях потайные маршрутизаторы. Например в чайниках.
4--Иногда по SSID можно узнать имя владельца маршрутизатора.
5--По наличию WiFi можно предположить, что в доме кто-то живет. Иногда люди подписывают SSID номером квартиры.
6--Можно выполнить перепись населения просто посчитав количесто SSID в городе.
7--Противоугонные системы для автомобилей могут сообщать о своем положении просто посылая SSID точек доступа вокруг.
9--Проводить турниры по игре "охота на лис" использую WiFi станции.
10--Сделать ошейник собаке с WiFi точкой доступа.
8--Передавать GNSS RTK поправки по WiFi для высокоточного земледелия или полётов дронов в пределах сотен метров.
Итоги
Я собрал прошивку WiFi сканера для платы nucleo_f401re. Бинарь можно скачать тут.
Благодаря детектору WiFi излучения ваши прогулки на велике будут не такими обыденными, как прежде. Катаясь вы можете пополнять базу данных WiFi маяков и находить источники бесплатного интернета. Плюс это может быть хорошим обучающим проектом при освоении программирования МК.
Словарь
Акроним |
Расшифровка |
SSID |
Service Set Identifier |
Wi-Fi |
Wireless Fidelity |
RSSI |
received signal strength indicator |
Ссылки
Название |
URL |
Бинарь прошивки для WiFi детектора |
https://github.com/aabzel/Artifacts/tree/main/nucleo_f401re_wifi_detector_m |
Управление WI-FI модулем ESP-01 с компьютера при по-мощи AT-команд [7 стр] |
http://www.jurnal.nips.ru |
Устройство Pwnagotchi позволит исследовать беспроводные сети @maybe_elf |
|
Изготовление Макета для Прототипа (или Как Буравить Пластмаски) |
|
ESPRESSIF SMART CONNECTIVITY PLATFORM: ESP8266 [23 страниц] |
|
Дружимся с ESP |
|
Настройка ToolChain(а) для Win10+GCC+С+Makefile+ARM Cortex-Mx+GDB |
|
WiFi detector Prototype |
https://docs.google.com/spreadsheets/d/15BU9CdhXgCexP0vpXkGIt-TqlnyCVMcdVlFz_ZZTN9w/edit?gid=0#gid=0 |
All the networks. Found by Everyone. |
|
ESP8266: справочник по командам AT |
https://microsin.net/adminstuff/hardware/esp8266-at-commands-reference.html |
Беспроводной WiFi модуль ESP8266 ESP01 |
https://www.ozon.ru/product/besprovodnoy-wifi-modul-esp8266-esp01-dlya-arduino-1329571659/ |
Вопросы
--Какие ещё есть более надежные WiFi модули с управлением по UART?
--Прототипы вещь хрупкая. Существуют ли в продаже отладочные платы, где на одной PCB заложен микроконтроллер STM32, WiFi модуль, GNSS приемник и SD карта? Например Arduino giga WiFi (ABX00063). Или ESP32-S3-DevKitC-1.
--Какая модуляция используется в WiFi?
Комментарии (36)
fire64
15.05.2026 22:25О помню тоже баловался подобным, только без отдельного железа, в виде приложения для Android на телефон.
Ещё делал похожий BLE сканер, с геопозиционированием.
aabzel Автор
15.05.2026 22:25Да. И это самое правильное решение.
Нынче всю электронику выгоднее проще и дешевле делать на модулях c Embedded Linux внутри с OS Android. Сейчас всё в смартфоне! Люди не хотят носить с собой ничего электронного, кроме своего смартфона.
Нынче делать какое-то такое приложение на микроконтроллере просто глупо. Вы 80% времени потратите на поиск ошибок в цепи электропитания на PCB и 20% времени останется на авральную разработку кода прошивки самого приложения. Разумнее просто взять смартфон и написать приложение для смартфона.
Реалии таковы, что умение программировать user-space приложения под Android на Kotlin или iOS на порядок эффективнее, чем умение программировать System Software для микроконтроллера на Си.
legendasofizma
15.05.2026 22:25Но вы упираетесь в ограничения Android. Вы не можете просто так взять и поделать что угодно агрессивное в wi-fi/BT, что вам не позволит OS со своими лимитами.
kuza2000
15.05.2026 22:25Нынче делать какое-то такое приложение на микроконтроллере просто глупо.
Вам не приходила в голову мысль, что все это занятие, что описано в статье - просто бессмысленно и глупо?))
Да, бессмыссленно и безполезно. Не выгодно. Одни расходы.
Но это же жутко интересно! Искренне завидую автору, как он занимается этим бесполезным занятием, читаю с удовольствием)
kuza2000
15.05.2026 22:25Реалии таковы, что умение программировать user-space приложения под Android на Kotlin или iOS на порядок эффективнее, чем умение программировать System Software для микроконтроллера на Си.
Ну не могу успокоится))
Я уже много лет просто мечтаю запрограммировать микроконтроллер на Си, и желательно на голом железе! Я даже купил их парочку, но все никак не найду время...
aabzel Автор
15.05.2026 22:25мечтаю запрограммировать микроконтроллер на Си
Вот есть методичка по настройки окружения разработчика
Настройка ToolChain(а) для Win10+GCC+С+Makefile+ARM Cortex-Mx+GDB
https://habr.com/ru/articles/673522/
kuza2000
15.05.2026 22:25Я воспринял этот комментарий как критику автора в стиле "не надо заниматься этой ерундой, проще купить готовую платформу")
falcon4fun
15.05.2026 22:25Вардрайвинг изобретен много лет назад. Как лаптоп решениями, так и телефонными - тот же Вигл :)
В соло, без комьюнити рисовать карту - утопия.
yamifa_1234
15.05.2026 22:25Какая частота опроса окружения? И что самое важно как быстро вы ехали?)
aabzel Автор
15.05.2026 22:25Какая частота опроса окружения?
Раз в 2....4 секунды
И что самое важно как быстро вы ехали?)
Тестировал я из автобуса. Скорость была около 50 км в час.
По дороге до работы и обратно в SD карте оказалось 2k...3k точек доступа.
NotSlow
15.05.2026 22:25Мне приходится эпизодически кататься на велосипеде
Сочувствуем.
Главное чтоб за шпиона не приняли. А то потом долго придется объяснять что это за устройство с проводочками...
kuza2000
15.05.2026 22:25Картина из далеких 90х. Нет не интернетов, не телефонов, ни даже нормальных магазинов с радиодеталями. Собрали с другом передатчик на 22.5 Мгц. Ну просто кварцевый резонатор такой был, другого не было) Мощность - милливат 100-300.
И еще собрали приемник, прямого преобразования. Схема очень простая, сигнал с антенны через фильтр подается на смеситель на двух встречно-параллельных диодах, гетеродин и УНЧ на трех транизисторах. Несмотря на простоту, чувствительность такого приемника очень высокая, доли микровольта.
Повесели антенну у него во дворе на заборе. Пошли с приемником гулять и смотреть, как далеко сигнал есть. Поскольку антенна очень низко, сигнал идет с кучей отражений. Идешь - сигнал резко возрастает, потом делаешь несколько шагов, падает и почти пропадает. Приемник в пластмассовом пенале с телескопической антенной, из нее провод, наушники. Антенной водим - вверх поднимаем, иногда к земле, смотрим как меняется сигнал.
Лет по 18 нам тогда было. На встречу идет бабушка и с интересом смотрит за нашими действиями. И спрашивает "А что это такое вы тут делаете?". Мы молчим, отмахиваемся. Бабушка не отстает "А я знаю, что вы тут делаете! Радиацию меряете!". Что мы ответили - не помню, но бабушка полностью уверовалась, что нас раскусила) И не отстает "Ну и как тут? Нормально?". Мы отвечаем - да-да, все в порядке) А потом бабушка вдруг - "Ну а вот в таком-то месте как?". Называет поселок неподалеку. А там вроде как ракетная часть стояла, ходили слухи, что и с ядерным оружием. Ну мы поддержали ее, ответив: "Да-да, там повышенная" )))
aabzel Автор
15.05.2026 22:25Каждый смартфон делает всё то же самое, причем куда более эффективнее. Так как там есть богатое connectivity, чтобы сливать подготовленною карту wifi сетей в здание с пятью углами.
ilving
15.05.2026 22:25Имхо: esp32-* (я бы выбрал c3 на плате mini, просто потому что она прикольная, хоть и глючная), или сама по себе esp8266. Плюс любой жпс модуль с питанием от 5в. Приправить сверху esp-idf + freeRTOS., хотя в общем пойдет и ардуйня.
Питание от павербанка, запись данных - на внутреннюю флешку.
А ставить доп.контроллер, общаться с есп по юарт, писать на флешку... Слишком много лишних модулей.
Зы: курсач?
ЗЗЫ: ну и чисто красоты для - ищется что-то типа L80-R в smd исполнении, рисуется двусторонняя плата и получается девайс размером примерно 20х20х20мм с торчащим наружу usb-c
VO_Obsidian
15.05.2026 22:25Ну да, выше уже сказали про C5, C6/C61 тоже подошло бы, там стандарты посвежее (мало ли кто гоняет точку доступа в AX only), есть BLE, не менее интересный, так как это всякие умные ТВ, холодильники, тостеры и прочее что не часто меняет свое местоположение. И еспшки это самодостаточные микроконтроллеры, зачем там STM и общение через AT команды?
Какая модуляция используется в WiFi?
OFDM, что даёт куда более интересные возможности чем просто сканить точки вокруг по RSSI:
x89377
Всё это делается на ESP32-C5. Бонусом WiFi 5GHz
Z55
Причём есть куча готовых решений. (я про код, если что).
Но пройти пусть самому, это конечно интересней.
Как по мне, идея - бесполезная. Но как пет-проект, вполне.
develmax
Почему бесполезная, если к этому добавить проверку на открытую сеть и попытку к ней подключиться и получить какие-то данные, то можно собрать точки бесплатного интернета. Ещё как идея, можно проверять сеть на простые пароли по словарю.
Z55
Кажется, вы сейчас предлагаете вторгаться в чужие сети и незаконно использовать их ресурсы.
p0isk
Бесполезной она может быть для общества, желающего реализовать её с целью извлечения прибыли. Для другой части общества (включая автора идеи) она полезна в качестве обучающего проекта. Но оценка идеи появляется, только когда она становится оформленой и выложенной в общество. В остальных случаях она так и остаётся частью процесса обучения лично автора. Главное, чтобы авторы не принимали её на свой счёт и продолжали заниматься интересующим их делом.
aabzel Автор
Сейчас много самокатов (автомобилей) на прокат.
Их сервера могут находить отдельные самокаты по списку WiFi SSID которые их окружаю.
Z55
Вы самокаты или автомобили сдаёте в аренду?
aabzel Автор
Я работал в яндекс.драйв (каршеригн 16k машин) и помню, что они делали навигацию по окружающим сетям.