原作者bodasister
0X01引言
想不想搞個WIFI干擾器?網上搜集了一下資料,發現用esp8266可以實現簡單的干擾功能,包括斷網、復制、欺騙等等。剛好手上有塊TpyboardV202(30元),也是esp8266芯片的,也是想換個固件是不是也可完成呢?周末動手試一下。
0X02搭建開發環境
1、網上下載了一個使用esp8266制作Deauth無線攻擊的開源固件,是arduino開發的。
github下載地址:https://github.com/PakchoiFood/ESP8266_deauther
裡面包含了arduinoIDE(arduino-1.8.2-windows.exe)和固件源碼(esp8266_deauther-master.rar)。另外,還需要esp8266開發包(Arduino15.rar)可以從下面鏈接:http://pan.baidu.com/s/1bpnJMkn下載。
2、下載完畢後,解壓如下:
0X03硬件器件的準備
將tpyboardV202與電腦連接,找到arduinoIDE菜單裡工具—》開發板在右側出來的菜單中向下找,會找到一個TPYBoardv202點擊選中。
0X04編譯燒寫固件
1、 解壓esp8266_deauther-master.rar,arduinoIDE菜單欄文件-》打開esp8266_deauther-master源碼包esp8266_deauther\esp8266_deauther.ino
2、 TPYBoardv202使用microUSB數據線接入電腦。查看安裝的usb轉串的端口。打開電腦的設備管理器(這裡是COM11)
3、 工具-》端口,選擇COM11(根據自己的實際端口號選擇)
4、 菜單欄下面的綠色圖標菜單區,選擇上傳,開始編譯,燒寫固件
5、 查看最下方的日誌區域
等待編譯完成,出現上圖信息(狀態:變為“上傳”)時,按住FLASH的同時,按一下RST按鍵松開,讓TPYBoardv202復位一下,繼續按著FLASH,出現下面的信息時就可以松開FLASH按鍵了。
燒寫固件時,板子上的藍色小LED燈會一直快速閃爍。
燒寫完畢後,顯示上傳成功,板子上的藍色小LED會停止閃爍。
0X05測試攻擊效果
1、成功燒寫固件後,打開無線會搜索到名稱為TPYBoardv202的熱點,密碼默認tpyboard,進行連接。
2、連接成功後,打開瀏覽器輸入192.168.4.1。點擊[我已閱讀並理解上面的通知](本次實驗只用於測試實驗,請謹慎使用)。
網頁原版是英文的,為了方便使用,我簡單的翻譯了一下(wifiSSID和密碼也做了修改),下載的壓縮包裡也有英文原版的。
3、點擊進來以後,首先掃描一下附近的wifi。點擊[掃描]。
4、接下來我們選擇一個wifi做一下攻擊的測試,為了方便測試是否成功,選擇平時經常使用的wifi,我的列表中選擇boda。
5、選擇好後,點擊最上方菜單欄[攻擊],進入攻擊頁面。
6、 攻擊方式有3種,Deauther、Beacon和Probe-Request。頁面最下方有對這3種方式的介紹,Probe-Request實在不知道怎麼翻譯,大神們可以指點一下。
7、 我們這次使用Deauther方式,阻止客戶端連接,點擊[START]開始攻擊。
8、 找一個手機做一下實驗,看是否還能連上boda。
如果是第一次連接的話,會一直停在正在連接的界面上,無法連接成功。
如果原本連接著,會被強迫斷線。
9、 點擊[STOP],停止攻擊。停止後,手機成功連接上boda了。
10、esp8266_deauther裡面還帶了wifi復制等其他攻擊方式,大家自己是吧。
免責聲明
請不要在非合法情況下利用TPYboard實施攻擊,這種行為將會被視作非法活動。由本軟件所造成的任何不良後果,作者將不承擔任何責任,請各位謹慎使用。
