Etekcity Wireless Socket Hacks: 5 ขั้นตอน

2024 ผู้เขียน: John Day | [email protected]. แก้ไขล่าสุด: 2024-01-30 13:06

มีเต้ารับที่ควบคุมด้วยรีโมท RF หลายล้านช่อง แต่หนึ่งในความนิยมมากที่สุดคือร้านจาก Etekcity ฉันสามารถรับชุดควบคุมระยะไกลห้าและสองตัวในราคาปกติได้ในราคาต่ำกว่า 30 ดอลลาร์ใน Amazon ฉันไม่แน่ใจว่าฉันจะทำอะไรกับพวกเขา แต่ฉันคิดว่ามันเป็นโอกาสสำคัญในการแฮ็ก สิ่งหนึ่งที่ต้องจำไว้คือสิ่งเหล่านี้สามารถควบคุมได้ด้วยรีโมตที่ให้มาเท่านั้น ไม่ใช่ผ่านทางอินเทอร์เน็ต แต่เราจะแก้ไขสิ่งนั้น นอกจากนี้ ปกติแล้วจะปิดเมื่อเสียบปลั๊กและกลับสู่สถานะนั้นหากไฟฟ้าดับ ฉันไม่รู้เกี่ยวกับคุณ แต่ฉันมีแอปพลิเคชั่นบางตัวที่ฉันต้องการให้เต้ารับเปิดตามปกติแทน เราจะแก้ไขสิ่งนั้นด้วย โปรดจำไว้ว่าการแฮ็กเหล่านี้ต้องการความรู้เกี่ยวกับอุปกรณ์อิเล็กทรอนิกส์และทักษะการบัดกรีขั้นพื้นฐาน

ขั้นตอนที่ 1: ทำตามปกติใน Outlets

การเปลี่ยนเต้ารับเหล่านี้จากปกติเป็นเปิดตามปกติดูเหมือนจะเป็นเรื่องง่ายเพราะใช้รีเลย์มาตรฐานที่ค่อนข้างดีซึ่งควรมีพินสำหรับทั้งสองสถานะ เมื่อปรากฎว่ารีเลย์อาจมีหรือไม่มีพินปกติ แต่ไม่สามารถเข้าถึงได้บนแผงวงจร นั่นทำให้งานของเราซับซ้อนขึ้น แต่อาจเป็นการเคลื่อนไหวด้านความปลอดภัยที่ชาญฉลาดโดยผู้ผลิต นั่นหมายความว่าเราต้องหาวิธีที่จะย้อนกลับตรรกะการเปิด/ปิด

มีสองส่วนที่จะย้อนกลับตรรกะ ประการแรกคือการเปลี่ยนขั้วของ LED แผ่นบัดกรีสำหรับ LED แสดงในภาพแรก เมื่อนำ LED ออกแล้ว เราจำเป็นต้องตัดวงจรสองครั้งดังแสดงในภาพที่สอง การตัดด้วยมือขวาแยกแผ่นบัดกรี LED ออกจากพื้น เราทำอย่างนั้นหลังจากที่ LED กลับด้าน เราสามารถประสานแผ่นนั้นไปที่ +5 โวลต์ การตัดด้วยมือซ้ายจะแยกฐานของทรานซิสเตอร์ไดรเวอร์รีเลย์ออกจากตัวต้านทาน 4700 โอห์ม ซึ่งจะทำให้สามารถติดตั้งการกลับขั้วลอจิกที่สองได้ ตรวจสอบอีกครั้งด้วยโอห์มมิเตอร์เพื่อให้แน่ใจว่าการตัดสำเร็จ ในรูปที่สาม เราได้ติดตั้ง LED ใหม่โดยที่ขั้วบวกเชื่อมต่อกับแผ่นตัดแล้วและเท่ากับ +5 โวลต์ ตัวนำนั้นยาวพอในยูนิตของฉันเพื่อที่ฉันจะได้โค้งงอไปที่เอาต์พุต +5 โวลต์ของตัวควบคุมแรงดันไฟฟ้า 78L05

ภาพที่สี่แสดงวิธีการที่ใช้ในการย้อนกลับตรรกะในการขับรีเลย์ ฉันใช้ทรานซิสเตอร์ 2N3904 NPN ทั่วไป (เทียบเท่าได้) เป็นอินเวอร์เตอร์ อีซีแอลถูกบัดกรีลงกราวด์ ฐานบัดกรีกับตัวต้านทานออนบอร์ด 4700 โอห์ม และตัวสะสมถูกบัดกรีไปที่ฐานของทรานซิสเตอร์ไดรเวอร์รีเลย์ เพื่อให้แน่ใจว่าปกติแล้วทรานซิสเตอร์ไดรเวอร์รีเลย์จะเปิดขึ้น ฉันต้องเพิ่มตัวต้านทาน 4700 โอห์มจากฐานเป็น +5 โวลต์ ตอนนี้เมื่อลอจิกเอาท์พุตสูงจะเปิดทรานซิสเตอร์ใหม่ซึ่งจะปิดทรานซิสเตอร์ไดรเวอร์รีเลย์

ขั้นตอนที่ 2: ต่อสายรีโมทอีกครั้ง

หากคุณต้องการทำขั้นตอนเพิ่มเติม คุณสามารถข้ามปุ่มที่เหมาะสมในรีโมทเพื่อให้ปุ่มซ้ายเปิดเต้ารับที่ดัดแปลงแล้วและปุ่มขวาจะปิด โดยพื้นฐานแล้วคุณต้องตัดวงจรที่ไปยังหน้าสัมผัสสวิตช์ที่อยู่ใกล้กับกึ่งกลางบอร์ดมากที่สุดแล้วเพิ่มสายจัมเปอร์ตามที่แสดงในภาพ

ขั้นตอนที่ 3: การควบคุมอินเทอร์เน็ต

มีสองวิธีในการควบคุมช่อง RF จากอินเทอร์เน็ต ทั้งสองต้องใช้โมดูลราคาถูกเช่น ESP8266 วิธีหนึ่งคือการต่อสายเข้ากับรีโมทคอนโทรลตัวใดตัวหนึ่งและใช้ไมโครคอนโทรลเลอร์เพื่อจำลองการกดปุ่ม อีกวิธีที่ไม่ยุ่งยากคือการใช้ไมโครคอนโทรลเลอร์แทนรีโมตคอนโทรล นั่นคือสิ่งที่อธิบายไว้ที่นี่ ไมโครคอนโทรลเลอร์จะได้รับคำสั่งผ่าน ESP8266 แปลเป็นรูปแบบบิต RF ที่เหมาะสม แล้วส่งรูปแบบบิตนั้นไปยังเครื่องส่งสัญญาณ RF ฟังดูซับซ้อน แต่ส่วนที่ยากเพียงอย่างเดียวคือการค้นหาว่ารหัสควบคุมที่เหมาะสมสำหรับชุดเต้ารับ RF ของคุณมีอะไรบ้าง มีโพสต์ออนไลน์มากมายที่ใช้เครื่องรับ RF และอินพุตเสียงไปยังพีซีเพื่อค้นหารหัส ฉันมีความหรูหราในการมีออสซิลโลสโคปที่ดี ดังนั้นจึงง่ายสำหรับฉันที่จะจับมัน ฉันยังมีวงจรดมกลิ่น RF (มีรายละเอียดอยู่ในโครงการอิเล็กทรอนิกส์อื่นๆ ของฉันบนเว็บไซต์ของฉัน) ที่อนุญาตให้ฉันจับภาพการส่งสัญญาณ RF โดยใช้โปรแกรมเทอร์มินัลบนพีซีของฉัน

ความถี่ในการสื่อสารกับเต้ารับ RF คือ 433.92-MHz และคำสั่งประกอบด้วยบิตซิงค์แบบยาว บิตข้อมูล 24 บิต และบิตหยุด 1 บิต วิธีการเข้ารหัสข้อมูลที่ใช้คือ On-Off-Keying (OOK) ซึ่งหมายความว่าบิตข้อมูลจะแตกต่างไปตามเวลาเปิด/ปิด ไม่มีข้อกำหนดใน OOK สำหรับจำนวนบิตหรือระยะเวลา นั่นเป็นสาเหตุที่ทำให้อุปกรณ์ต่างๆ มีความหลากหลาย ฉันได้เห็นมันโดยตรงโดยการถอดรหัสเซ็นเซอร์ความปลอดภัยและเซ็นเซอร์สภาพอากาศ รูปแบบของคลื่นจะคล้ายกับที่แสดงในภาพตรงนี้

ขั้นตอนที่ 4: ฮาร์ดแวร์

แผนผังที่แสดงที่นี่เกือบจะเหมือนกับที่ฉันเคยใช้ในโครงการ Wi-Fi ก่อนหน้านี้ที่แสดงอยู่ในเว็บไซต์ของฉัน ข้อแตกต่างที่สำคัญคือเวอร์ชันสุดท้ายไม่มีอินเทอร์เฟซ USB แต่มีอินเทอร์เฟซไปยังโมดูลเครื่องส่งสัญญาณ RF โมดูลตัวส่งสัญญาณที่ฉันใช้มีชื่อว่า FS1000A และส่งสัญญาณที่ 433.92-MHz ฉันไม่ได้ลองใช้เครื่องส่งสัญญาณ RF รุ่นอื่น แต่ส่วนใหญ่ควรใช้งานได้ตราบใดที่มีลักษณะที่คล้ายคลึงกัน โมดูล RF ทำงานจากอินพุต +5 โวลต์ และยอมรับระดับลอจิก 3.3 โวลต์สำหรับสตรีมข้อมูลอนุกรมจาก PIC โมดูล ESP8266 บางตัวมีตัวควบคุม 3.3 โวลต์ในตัว ดังนั้นอินพุตจะเป็น 5 โวลต์ ฉันได้รวมตัวควบคุม 3.3 โวลต์ไว้ในแผนผังของฉันสำหรับ PIC และยังสามารถใช้สำหรับโมดูล ESP ได้หากไม่มีตัวควบคุมแรงดันไฟฟ้าของตัวเอง ซึ่งช่วยให้ PIC และ ESP สามารถสื่อสารในระดับตรรกะเดียวกันได้โดยไม่ต้องใช้ตัวแปลง

คุณสามารถทำให้ฮาร์ดแวร์ ESP ง่ายขึ้นได้โดยใช้โมดูล ESP-01 และอะแดปเตอร์ (แสดงไว้ที่นี่) อะแดปเตอร์ใช้ +5 โวลต์และมีตัวควบคุมออนบอร์ด 3.3 โวลต์ หากคุณใช้เส้นทางนี้ เราขอแนะนำให้คุณซื้ออินเทอร์เฟซ USB ที่สร้างขึ้นสำหรับ ESP-01 โดยเฉพาะ มันจะทำให้การตั้งค่าของ ESP-01 ง่ายขึ้นมาก

ขั้นตอนที่ 5: ซอฟต์แวร์

รายการซอฟต์แวร์มีอยู่ด้านล่าง เป็นส่วนขยายของซอฟต์แวร์ที่ฉันเขียนสำหรับโปรเจ็กต์ Wi-Fi ก่อนหน้า ฉันเลือกสิ่งนั้นเพราะฉันต้องการให้การตอบสนองสถานะจาก PIC แสดงเป็นกราฟิกธรรมดาแทนที่จะเป็นข้อความ ฉันยังเพิ่มโค้ดเพื่อส่งออกสตรีมบิตแบบอนุกรมแบบขาเดียวไปยังเครื่องส่งสัญญาณ RF เช่นเดียวกับเวอร์ชันก่อนหน้า ฉันใช้คำสั่ง HTML เพื่อวาดวงกลมที่แสดงสถานะของสวิตช์ระยะไกลทั้งห้าตัว สีแดง=ปิด สีเขียว=เปิด และสีขาว=ไม่ทราบ บรรทัดที่มี "https://yourname.duckdns.org:xxxx" ควรแสดงถึงการเชื่อมต่อ DNS ของคุณ โดยมี "xxxxx" เป็นหมายเลขพอร์ตที่เลือกสำหรับอแด็ปเตอร์ Wi-Fi ของคุณ สิ่งสำคัญที่ต้องจำไว้คือไม่มีการตอบกลับจากสวิตช์ระยะไกล ดังนั้นซอฟต์แวร์สามารถรักษาสถานะของคำสั่งสุดท้ายที่ส่งสำหรับสวิตช์แต่ละตัวเท่านั้น นั่นหมายความว่าทุกครั้งที่มีการเปิดเครื่องฮาร์ดแวร์คอนโทรลเลอร์ สถานะสวิตช์จะไม่เป็นที่รู้จักทั้งหมด แค่นี้แหละสำหรับโพสต์นี้ ตรวจสอบโครงการอิเล็กทรอนิกส์อื่นๆ ของฉันที่ www.boomerrules.wordpress.com