MENU

使用ESP8266制作WiFi杀手

• 2019 年 04 月 28 日 • 104 人围观 • 教程

此方法仅适用于2.4GHz频段WiFi,切勿用于非法用途。

1.前言

关于WiFi攻击,之前有了解过zANTI和cSploit,两者都是利用中间人攻击(ARP)的原理,操作简单。还有kali Linux可以通过WiFi进行渗透,功能更丰富,但是需要一定的基础。之前看到过有人讨论使用ESP8266攻击WiFi,出于好奇,我在某宝 下单了一款ESP8266(带OLED屏幕版本),来制作一款WiFi杀手。下图就是ESP8266

2.什么是ESP8266

ESP8266是基于arduino开发的单片机,专为移动设备、可穿戴电子产品和物联应用设计,并与其他几项专利技术一起使机器实现最低能耗。为满足移动设备和可穿戴性电子产品的功率需求,ESP8266在近距离时可以通过软件编程减少PA的输出功率来降低整体功耗,以适应不同的应用方案。

可应用于智能电源插头,家庭自动化,网状网络,工业无线控制,婴儿监控器,网络摄像机,传感器网络,可穿戴电子产品,无线位置感知设备,安全ID标签,无线定位系统信号等方面。

3.deauther介绍

deauther是github的一个开源项目,用来测试802.11标准中的常见漏洞。

802.11 WiFi协议包含了一个Deauthentication特性,其作用就是为了将用户从网络中分离。攻击者可随时使用无线AP的伪造源地址,向发射站发送一个Deauthentication攻击数据包。

该协议不需要对Deauthentication攻击框架进行加密,甚至是建立会话。该漏洞在802.11w-2009中有提议解决,但几乎所有厂商在默认情况下都将其设置为禁用状态。

4.刷入WiFi杀手固件

官网提供了两种刷入方式,一种是利用ESP8266Flasher软件将bin固件烧录进板子,方法简单,便于操作。另一种是搭建arduino环境,将代码烧录入板子,方法复杂,但是可以对代码进行修改。我使用的是第一种方法。

  1. 用一根具有数据传输功能的micro USB数据线连接ESP8266和电脑
  2. 右键此电脑-管理-设备管理器-端口,找到ESP8266对应的端口,我的是COM3

  1. 打开烧录软件,在Operation选项页中选择正确的端口

  1. 在Config选项页,点击齿轮按钮,选择以.bin为后缀的固件

  1. 返回Operation选项页,点击Flash按钮,等待进度条完成,烧录过程中蓝色的会不断闪烁。

5.deauther使用方法

打开ESP8266,手机扫描WiFi,会出现一个名为pwned的WiFi,默认密码为deauther。

连接完成后,打开浏览器,输入192.168.4.1

点击我已阅读并理解以上警告进入页面

首先选择扫描,选定要攻击的WiFi,进入攻击选项页,其中Deauth是断开客户端与设备的连接,Beacon是洪水攻击,最多可以伪造48个WiFi热点,用来迷惑被攻击者。

其次,也可以通过ESP8266的屏幕和按钮进行操作,攻击过程中蓝灯保持会常亮。

6结语

关于arduino烧录方法,以后有时间再尝试,利用ESP8266还可以制作钓鱼WiFi和钓鱼页面,以骗取WiFi管理员密码。

想要尝试的小伙伴评论区留言获取烧录软件和固件。


版权属于:LeeYD · Blog
本文标题:使用ESP8266制作WiFi杀手
本文链接:https://www.leeyiding.com/archives/23/
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 4.0 许可协议
若转载本文,请标明出处并告知本人

最后编辑于: 2020 年 01 月 18 日
返回文章列表 文章二维码 打赏
本页链接的二维码
打赏二维码