Взлом Etekcity для беспроводных розеток: 5 шагов

2024 Автор: John Day | [email protected]. Последнее изменение: 2024-01-30 11:52

Доступны миллионы розеток с дистанционным управлением RF, но одна из самых популярных, похоже, принадлежит Etekcity. Я смог купить на Amazon по обычной цене комплект из пяти и двух пультов дистанционного управления менее чем за 30 долларов. Я не знал, что буду с ними делать, но решил, что это отличная возможность заняться хакерством. Следует иметь в виду, что ими можно управлять только с помощью прилагаемого пульта ДУ, а не через Интернет. Но мы это исправим. Кроме того, они обычно отключаются при включении и возвращаются в это состояние при потере питания. Не знаю, как вы, но у меня есть приложения, в которых я хочу, чтобы розетка была нормально включена. Мы это тоже исправим. Только имейте в виду, что эти хитрости требуют определенных знаний в области электроники и базовых навыков пайки.

Шаг 1: Нормальное изготовление на розетках

Изменение одного из этих выходов с обычного выключенного на нормально включенное могло бы показаться простой задачей, потому что они используют довольно стандартное реле, которое должно иметь контакты для обоих состояний. Как выясняется, реле может иметь или не иметь нормально включенный контакт, но он недоступен на печатной плате. Это усложняет нашу задачу, но, вероятно, это разумная мера безопасности со стороны производителя. Это означает, что нам нужно найти способ изменить логику включения / выключения.

Чтобы изменить логику, нужно сделать две вещи. Первый - изменить полярность светодиода. Контактные площадки для светодиода показаны на первом рисунке. После удаления светодиода нам нужно сделать два разреза на дорожках цепи, как показано на втором рисунке. Правый разрез отделяет паяльную площадку светодиода от земли. Мы делаем это так, чтобы после того, как светодиод перевернули, мы могли припаять эту площадку к +5 вольт. Левый разрез отделяет базу транзистора драйвера реле от резистора 4700 Ом. Это позволит установить вторую логическую смену полярности. Дважды проверьте омметром, чтобы убедиться, что резка прошла успешно. На третьем рисунке мы переустановили светодиод с анодом, который теперь подключен к вырезанной площадке и к +5 вольт. Провода на моем устройстве были достаточно длинными, чтобы я мог подключить их к выходу +5 В регулятора напряжения 78L05.

Четвертое изображение показывает метод, используемый для изменения логики управления реле. В качестве инвертора я использовал обычный транзистор 2N3904 NPN (аналог подойдет). Эмиттер припаян к земле, база припаяна к бортовому резистору 4700 Ом, а коллектор припаян к базе транзистора драйвера реле. Чтобы обеспечить нормальное включение транзистора драйвера реле, мне пришлось добавить резистор 4700 Ом от его базы до +5 вольт. Теперь, когда логический выход высокий, он включит новый транзистор, который выключит транзистор драйвера реле.

Шаг 2: повторно подключите пульт

Если вы хотите сделать дополнительный шаг, вы можете соединить соответствующие кнопки на пульте дистанционного управления так, чтобы левая кнопка включала измененную розетку, а правая кнопка - выключала. В основном вам нужно вырезать дорожки цепи, которые идут к контактам переключателя, которые находятся ближе всего к середине платы, а затем добавить перемычки, как показано на рисунке.

Шаг 3. Интернет-контроль

Есть два возможных способа управления выходами RF из Интернета. Оба требуют использования дешевого модуля, такого как ESP8266. Один из способов - подключиться к одному из пультов дистанционного управления и использовать микроконтроллер для имитации нажатия кнопок. Другой менее беспорядочный метод - использовать микроконтроллер вместо пульта дистанционного управления. Вот что здесь описано. Микроконтроллер будет получать команды через ESP8266, преобразовывать их в правильную комбинацию битов RF, а затем отправлять эту комбинацию битов на передатчик RF. Это звучит сложно, но единственная сложная часть - выяснить, какие коды управления подходят для вашего набора РЧ-розеток. В Интернете есть много сообщений, в которых для определения кодов используется радиочастотный приемник и аудиовход для ПК. У меня есть роскошь иметь приличный осциллограф, чтобы мне было легко их запечатлеть. У меня также есть схема радиочастотного анализатора (подробно описанная в одном из моих других проектов по электронике на моем веб-сайте), которая позволяет мне захватывать радиочастотные передачи с помощью терминальной программы на моем ПК.

Частота для связи с выходами RF составляет 433,92 МГц, а команды состоят из длинного бита синхронизации, 24 битов данных и 1 стопового бита. Используемый метод кодирования данных - On-Off-Keying (OOK), что означает, что биты данных различаются по времени включения / выключения. В OOK нет требований к количеству битов или длине периода. Вот почему существует так много вариантов для разных устройств. Я убедился в этом на собственном опыте, расшифровав датчики безопасности и датчики погоды. Форма волны похожа на то, что показано на картинке здесь.

Шаг 4: Оборудование

Схема, показанная здесь, почти идентична той, которую я использовал в одном из моих предыдущих проектов Wi-Fi, перечисленных на моем веб-сайте. Основное отличие состоит в том, что окончательная версия не имеет интерфейса USB, но имеет интерфейс с модулем радиочастотного передатчика. Модуль передатчика, который я использовал, имеет маркировку FS1000A и передает на частоте 433,92 МГц. Я не пробовал другие модели передатчиков RF, но большинство из них должны работать, если они имеют аналогичные характеристики. Радиочастотный модуль работает от входа +5 В и легко принимает логический уровень 3,3 В. для последовательного потока данных от PIC. Некоторые модули ESP8266 имеют собственный встроенный регулятор 3,3 В., поэтому на входе в него будет 5 В. Я включил стабилизатор на 3,3 В в свою схему для PIC, и его также можно использовать для модуля ESP, если у него нет собственного регулятора напряжения. Это позволяет PIC и ESP обмениваться данными на одних и тех же логических уровнях без необходимости использования преобразователей.

Вы можете упростить аппаратное обеспечение ESP, используя модуль ESP-01 и адаптер (показаны здесь). Адаптер принимает +5 вольт и имеет встроенный стабилизатор на 3,3 вольта. Если вы пойдете по этому пути, я также рекомендую вам купить интерфейс USB, специально созданный для ESP-01. Это значительно упростит настройку ESP-01.

Шаг 5: Программное обеспечение

Список программного обеспечения доступен ниже. Это расширение программного обеспечения, которое я написал для предыдущего проекта Wi-Fi. Я выбрал это, потому что хотел, чтобы ответ о состоянии от PIC отображался в виде простой графики, а не текста. Я также добавил код для вывода одноконтактного последовательного потока битов на РЧ-передатчик. Как и в более ранней версии, я использовал команды HTML для рисования кружков, представляющих состояние каждого из пяти удаленных переключателей. Красный = выключен, зеленый = включен и белый = неизвестно. Строка с «https://yourname.duckdns.org:xxxxx» должна представлять ваше DNS-соединение, а «xxxxx» - номер порта, выбранный для вашего адаптера Wi-Fi. Важно помнить, что нет обратной связи от самих удаленных коммутаторов, поэтому программное обеспечение может поддерживать только статус последней команды, отправленной для каждого коммутатора. Это означает, что каждый раз при включении питания аппаратного обеспечения контроллера все состояния переключателя неизвестны. Это все для этого поста. Ознакомьтесь с моими другими проектами в области электроники на сайте www.boomerrules.wordpress.com.