此方法仅适用于2.4GHz频段WiFi,切勿用于非法用途。

我在X宝买了几块 ESP8266 的开发板,闲来无聊,就拿来刷入 deauther 做了个 WiFi 干扰器,写这篇博客记录整个过程。

我是使用 esp8266_deauther 开源项目,其原理是利用 802.11 WiFi 标准中的一个漏洞,通过发送取消认证报文让客户端以为路由器需要让自己断开连接从而断开 WiFi ,伪造路由器向客户端发送取消认证报文,使客户端主动断开 WiFi 连接。

NodeMCU ESP8266

操作步骤

搭建 ESP8266 开发环境

  1. 下载 Arduino 并安装,下载地址:https://www.arduino.cc/en/Main/Software ;

  2. 打开 Arduino ,单击菜单栏的 文件 -> 首选项 ,在 “附加开发板管理器网址” 中输入 “http://arduino.esp8266.com/stable/package_esp8266com_index.json"

首选项

  1. 单击菜单栏的的 工具 -> 开发板 -> 开发板管理器 ,在搜索框中输入 “ESP8266“ ,选择版本后安装;

开发板管理器

但是 ,这个过程需要搭梯子,而且下载很慢,所以我准备好了离线安装包,下载安装后重启 Arduino 即可。

下载链接:https://pan.baidu.com/s/1PaNjM-Cao-fxE_ex9LJJ0w
提取码:yuyc

配置 Deauther ESP8266 Boards 开发板

  1. 打开 Arduino ,单击菜单栏的 文件 -> 首选项 ,在 “附加开发板管理器网址” 中输入 “http://phpsecu.re/esp8266/package_deauther_index.json"

首选项

  1. 单击菜单栏的的 工具 -> 开发板 -> 开发板管理器 ,在搜索框中输入 “Deauther“ ,选择 “Deauther ESP8266 Boards“ 安装;

开发板管理器

  1. 单击菜单栏的的 工具 -> 开发板 ,在列表中选择 “NodeMCU“ ;

选择NodeMCU开发板

编译 esp8266_deauther

  1. esp8266_deauther 下载页面下载源码包,解压源码包,进入到 esp8266_deauther 目录,使用 Arduino 打开 esp8266_deauther.ino

  2. 单击上传按钮即可编译上传。

编译上传

上传成功

使用 esp8266_deauther

  1. 使用手机扫描 WiFi,并连接至 pwned ,密码为 deauther

  2. 使用浏览器访问 192.168.4.1

  3. 打开页面后,会看到以下的警告页面

警告页

点击 我已阅读并明白上述事项 按钮,进入到 扫描 页面,你可以通过这个页面扫描 WiFi 和 客户端设备。

扫描页面

Deauth 攻击

Deauth 攻击是通过向你选择的WiFi接入点或客户端设备发送解除认证帧来关闭WiFi设备的连接。

  1. 首先点击 SCAN APS 按钮扫描 WiFi ,扫描需要几秒钟,开始扫描时,开发板上LED灯会亮起,LED灯关闭时即扫描完成,点击 刷新 按钮加载扫描结果;

  2. 在 WiFi 列表中勾选需要攻击的 WiFi ,切换到 攻击 页面, 点击 Deauth 后的 开始 按钮即可开始攻击所选WiFi接入点。

攻击页面

Beacon 攻击

Beacon 攻击是信标帧(Beacon)数据包用于宣告接入点。通过不断发送信标帧数据包,看起来就像您创建了新的WiFi网络。

  1. 点击 SSIDs 切换到 “SSIDs“ 页面;

  2. 可以手动添加 WiFi 接入点,也可以开启 “随机模式” ,开启随机模式后攻击会在给点时间间隔内生成随机的WiFi接入点;

  3. 切换到 攻击 页面, 点击 Deauth 后的 开始 按钮即可开始 Beacon 攻击,随后在手机 WiFi 列表中可看到随机生成的 WiFi 接入点。

SSIDs页面

测试结果-WiFi列表

此功能可是打广告或撩妹一大利器啊~

参考

https://github.com/SpacehuhnTech/esp8266_deauther/wiki/Web

文章目录