基于ESP8266单机片WiFi杀手与WiFi钓鱼实现教程

相关工具及原理介绍

2.1 硬件介绍——ESP8266WIFI模块

ESP8266 系列模组是安信可（Ai-thinker）公司采用乐鑫ESP8266芯片开发的一系列wifi 模组模块

2.1.1 ESP8266WIFI模块的主要功能

ESP8266可以实现的主要功能包括：串口透传，PWM调控，GPIO控制。（1）串口透传：数据传输，传输的可靠性好，最大的传输速率为：460800bps。（2）PWM 调控：灯光调节，三色LED调节，电机调速等。（3）GPIO控制：控制开关，继电器等。

2.1.2 ESP8266WIFI模块的工作模式ESP8266模块支持STA、AP、STA+AP 三种工作模式。

（1）STA模式：ESP8266模块通过路由器连接互联网，手机或电脑通过互联 网实现对设备的远程控制。

（2）AP模式：ESP8266模块作为热点，实现手机或电脑直接与模块通信， 实现局域网无线控制。

（3）STA+AP模式：两种模式的共存模式，即可以通过互联网控制可实现无 缝切换，方便操作。

2.2 NODEMCU

NodeMCU是一个开源的物联网平台。它使用Lua脚本语言编程。该平台基于eLua 开源项目,底层使用ESP8266 sdk 0.9.5版本。该平台使用了很多开源项目,例如 lua-cjson, spiffs. NodeMCU包含了可以运行在 esp8266、Wi-Fi、SoC芯片之上的固件,以及基于ESP-12模组的硬件。

2.3 WI-FI杀手

WI-FI杀手主要利用取消身份验证洪水攻击，取消身份验证洪水攻击的原理是一个 AP 连接了路由器在正常访问网络，这个时候 Hacker 利用自己电脑或者其他设备进行伪造取消身份认证的报文，路由器就会以为是 客户端发过来的需要和客户端断开连接，已经连接的设备会自动断开。

————————————————

WI-FI杀手的详细工作流程如下。

（1）客户端的连接这个 WiFi 发送认证请求，AP收到然后给与客户认证响 应；

（2）客户端再发送认证请求，AP 再发送认证响应客户端传输数据给 AP；

（3）此时攻击者发送取消身份认证，客户端还是在发送数据，结果 AP Blocked（本意是此路不通）不接受客户端的数据；

（4）AP 就发送取消身份认证，客户端就断开连接了（攻击者让 AP 误以为 是客户端发送的解除认证，AP 就发送解除认证给客户端从而解除认证了），如果攻击者不停止攻击的话你怎么连接都连接不上去的。

2.4 WI-FI钓鱼

所谓WiFi钓鱼就是一个假的无线热点，当你的无线设备连接上去时，会被对方反扫描，对方可以知道你的手机型号、品牌型号等。如果这时你的手机正好连在什么网站上进行了数据通信，且涉及到了用户名、密码等数据，对方就会获得你的用户名和密码。WiFi钓鱼通常会与挂马结合，挂马可以实现网页跳转，其攻击流程如下。

（1）用户连接WiFi01，因攻击者发起取消身份验证洪水攻击（详情见WiFi 杀手章节）而无法连接WiFi01；

（2）攻击者伪造与wiFi01名称相同的WiFi02；

（3）当用户连接WiFi02时，利用挂马实现网页跳转（一般是跳转到需要用 户需要输入密码的界面）；

（4）用户输入WiFi密码，攻击者获得相应密码；

（5）攻击者取消取消身份验证洪水攻击，用户误以为登录WiFi02成功（其 实是登录了WiFi01），继续上网；

（6）攻击者神不知鬼不觉获取密码；

烧录固件流程

查看连接串口

将自己的esp8266插到电脑上，确定连接没问题的话打开设备管理器看下自己的串口是多少。

烧录流程
首先，打开烧录软件flash_download_tool_3.8.8.exe，并看图箭头操作。

最后，烧录成功后我们重新给ESP8266插入电源然后打开WiFi可以看到一个WiFi昵称为pwned然后连接上去，密码是deauther，然后可以打开WiFi杀手APP或者直接访问192.168.4.1

例如下图我们克隆了48个名字叫做www.chinaanonymous.com昵称的WiFi当然还有很多玩法在这里就不说了。

这个教程也非常的简单，有啥不懂的可以直接在论坛上私聊我免费解决，ESP8266性能有限，出现网页打不开等情况均属正常，所以用来娱乐什么的还可以，实战还是用kali跑wifiphisher、fluxion吧。ESP8266单机片可以在某宝某多多等平台上买到价格也就十几块钱有条件的朋友可以玩一下用来装逼表白都不错