ESP8266Wifi模块制作Wifi杀手【4】

纯属转载，本来想分个类别来着，但这个模板会随着时间推移，会修改名字，所以还是放这个里做个记录吧。

此方法仅适用于2.4GHz频段WiFi，切勿用于非法用途。

1.前言

关于WiFi攻击，之前有了解过zANTI和cSploit，两者都是利用中间人攻击（ARP）的原理，操作简单。还有kali Linux可以通过WiFi进行渗透，功能更丰富，但是需要一定的基础。之前看到过有人讨论使用ESP8266攻击WiFi，出于好奇，我在某宝 下单了一款ESP8266（带OLED屏幕版本），来制作一款WiFi杀手。下图就是ESP8266

2.什么是ESP8266

ESP8266是基于arduino开发的单片机，专为移动设备、可穿戴电子产品和物联应用设计，并与其他几项专利技术一起使机器实现最低能耗。为满足移动设备和可穿戴性电子产品的功率需求，ESP8266在近距离时可以通过软件编程减少PA的输出功率来降低整体功耗，以适应不同的应用方案。

可应用于智能电源插头,家庭自动化,网状网络,工业无线控制,婴儿监控器,网络摄像机,传感器网络,可穿戴电子产品,无线位置感知设备,安全ID标签,无线定位系统信号等方面。

3.deauther介绍

deauther是github的一个开源项目，用来测试802.11标准中的常见漏洞。

802.11 WiFi协议包含了一个Deauthentication特性，其作用就是为了将用户从网络中分离。攻击者可随时使用无线AP的伪造源地址，向发射站发送一个Deauthentication攻击数据包。

该协议不需要对Deauthentication攻击框架进行加密，甚至是建立会话。该漏洞在802.11w-2009中有提议解决，但几乎所有厂商在默认情况下都将其设置为禁用状态。

4.刷入WiFi杀手固件

官网提供了两种刷入方式，一种是利用ESP8266Flasher软件将bin固件烧录进板子，方法简单，便于操作。另一种是搭建arduino环境，将代码烧录入板子，方法复杂，但是可以对代码进行修改。我使用的是第一种方法。

1. 用一根具有数据传输功能的micro USB数据线连接ESP8266和电脑
2. 右键此电脑-管理-设备管理器-端口，找到ESP8266对应的端口，我的是COM3

1. 打开烧录软件，在Operation选项页中选择正确的端口

1. 在Config选项页，点击齿轮按钮，选择以.bin为后缀的固件

1. 返回Operation选项页，点击Flash按钮，等待进度条完成，烧录过程中蓝色的会不断闪烁。

5.deauther使用方法

打开ESP8266，手机扫描WiFi，会出现一个名为pwned的WiFi，默认密码为deauther。

连接完成后，打开浏览器，输入192.168.4.1

点击我已阅读并理解以上警告进入页面

首先选择扫描，选定要攻击的WiFi，进入攻击选项页，其中Deauth是断开客户端与设备的连接，Beacon是洪水攻击，最多可以伪造48个WiFi热点，用来迷惑被攻击者。

其次，也可以通过ESP8266的屏幕和按钮进行操作，攻击过程中蓝灯保持会常亮。

6结语

关于arduino烧录方法，以后有时间再尝试，利用ESP8266还可以制作钓鱼WiFi和钓鱼页面，以骗取WiFi管理员密码。

想要尝试的小伙伴评论区留言获取烧录软件和固件。

原文地址：https://www.leeyiding.com/amp/23