小叶白龙博客纯属转载,本来想分个类别来着,但这个模板会随着时间推移,会修改名字,所以还是放这个里做个记录吧。
此方法仅适用于2.4GHz频段WiFi,切勿用于非法用途。
1.前言
关于WiFi攻击,之前有了解过zANTI和cSploit,两者都是利用中间人攻击(ARP)的原理,操作简单。还有kali Linux可以通过WiFi进行渗透,功能更丰富,但是需要一定的基础。之前看到过有人讨论使用ESP8266攻击WiFi,出于好奇,我在某宝 下单了一款ESP8266(带OLED屏幕版本),来制作一款WiFi杀手。下图就是ESP8266
2.什么是ESP8266
ESP8266是基于arduino开发的单片机,专为移动设备、可穿戴电子产品和物联应用设计,并与其他几项专利技术一起使机器实现最低能耗。为满足移动设备和可穿戴性电子产品的功率需求,ESP8266在近距离时可以通过软件编程减少PA的输出功率来降低整体功耗,以适应不同的应用方案。
可应用于智能电源插头,家庭自动化,网状网络,工业无线控制,婴儿监控器,网络摄像机,传感器网络,可穿戴电子产品,无线位置感知设备,安全ID标签,无线定位系统信号等方面。
3.deauther介绍
deauther是github的一个开源项目,用来测试802.11标准中的常见漏洞。
802.11 WiFi协议包含了一个Deauthentication特性,其作用就是为了将用户从网络中分离。攻击者可随时使用无线AP的伪造源地址,向发射站发送一个Deauthentication攻击数据包。
该协议不需要对Deauthentication攻击框架进行加密,甚至是建立会话。该漏洞在802.11w-2009中有提议解决,但几乎所有厂商在默认情况下都将其设置为禁用状态。
4.刷入WiFi杀手固件
官网提供了两种刷入方式,一种是利用ESP8266Flasher软件将bin固件烧录进板子,方法简单,便于操作。另一种是搭建arduino环境,将代码烧录入板子,方法复杂,但是可以对代码进行修改。我使用的是第一种方法。
- 用一根具有数据传输功能的micro USB数据线连接ESP8266和电脑
- 右键此电脑-管理-设备管理器-端口,找到ESP8266对应的端口,我的是COM3
- 打开烧录软件,在Operation选项页中选择正确的端口
- 在Config选项页,点击齿轮按钮,选择以.bin为后缀的固件
- 返回Operation选项页,点击Flash按钮,等待进度条完成,烧录过程中蓝色的会不断闪烁。
5.deauther使用方法
打开ESP8266,手机扫描WiFi,会出现一个名为pwned的WiFi,默认密码为deauther。
连接完成后,打开浏览器,输入192.168.4.1
点击我已阅读并理解以上警告进入页面
首先选择扫描,选定要攻击的WiFi,进入攻击选项页,其中Deauth是断开客户端与设备的连接,Beacon是洪水攻击,最多可以伪造48个WiFi热点,用来迷惑被攻击者。
其次,也可以通过ESP8266的屏幕和按钮进行操作,攻击过程中蓝灯保持会常亮。
6结语
关于arduino烧录方法,以后有时间再尝试,利用ESP8266还可以制作钓鱼WiFi和钓鱼页面,以骗取WiFi管理员密码。
想要尝试的小伙伴评论区留言获取烧录软件和固件。
原文地址:https://www.leeyiding.com/amp/23
