首先整一波抽奖，送出此次文章实践所需要的硬件——esp8266，在公众号抽取一名，抽奖要求：转发此推文到朋友圈（截至到12月12日开奖前前不可删除），并点击在看和赞即可参与本次抽奖，多邀请中奖率会up up up嗷

0X01 什么是esp8266

             

ESP8266的硬件配置

• 模块核心处理器 ESP8266 在较小尺寸封装中集成了业界领先的 Tensilica L106 超低功耗 32 位微型 MCU，带有 16 位精简模式

• 主频支持 80MHz和 160 MHz，支持 RTOS

• 集成 Wi-Fi MAC/ BB/RF/PA/LNA，板载天线

• 支持标准的 IEEE802.11 b/g/n 协议，完整的 TCP/IP 协议栈

              

ESP8266功能

• Arduino功能，把ESP8266 当做 Arduino来使用

• SD —— SD卡库

• Servo —— 伺服电机库

• Wire —— I2C库

• SPI —— spi库

• EEPROM —— eeprom库

• WIFI功能

其中WIFI功能其中又可以分为网络服务功能以及无线更新ESP8266功能。提供了使用TCP和UDP通过WiFi进行通信的库，详细见下图

             

0X02 基于ESP8266的WIFI killer制作

相信看了上面的内容又有人说：“你写这堆深奥的我看不懂啊，能不能说点通俗易懂的”，下面正式开始“通俗易懂”的教程，学不会的建议把眼珠子扣了

             

WIFI killer原理浅析

WiFi killer是一种通过无线网络发起攻击从而使无线网络瘫痪的一种设备（指可以实现此功能的所有设备）最常见的安卓手机｛root过｝都可以实现WIFI killer，主要实现两种功能：克隆；攻击

             

通过发送Deauth攻击数据包，Deauth攻击的原理是因为WIFI管理数据帧没有被加密，导致攻击者可以伪造管理帧，从而让攻击者可以任意发送“取消认证”数据包来强行切断AP与客户端的连接，对于用户体验到的状态就是连接不上对于的WIFI了

             

换句话来说就是可以迫使无线接入点与合法客户端之间断开。对于已关闭SSID广播的AP，由于原本连接的合法无线客户端会尝试与AP再次建立连接，此时无线探测即可截获重新连接时无线数据包中的SSID标识，也就使得禁用广播的SSID重现原型。这就好像有人不停的在按你家路由器的复位键，而这种过程还是无线的

             

0X03 烧录固件流程

 

1.配置环境，有的会自动配置，如果你的端口上没有设备显示，安装CH340驱动｛如果以下都不好用，请使用我安装工具包里的驱动，后台回复8266工具包即可获取｝

             

 

Windows驱动

下载链接：http://www.wch.cn/download/CH341SER_EXE.html

简要说明：CH340/CH341的USB转串口WINDOWS驱动程序的安装包，支持32/64位 Windows 10/8.1/8/7/VISTA/XP，SERVER 2016/2012/2008/2003，2000/ME/98，通过微软数字签名认证，可联网自动识别安装驱动，支持USB转3线和9线串口等，用于随产品发行到最终用户

 

Linux驱动

下载链接：http://www.wch.cn/download/CH341SER_LINUX_ZIP.html

简要说明：CH340/CH341的USB转串口LINUX驱动程序，随系统进行编译安装，支持各类处理器架构，支持32/64位系统

 

Android驱动

下载链接：http://www.wch.cn/download/CH341SER_ANDROID_ZIP.html

简要说明：CH340/CH341的USB转串口安卓免驱应用库，用于Android操作系统3.1及以上版本的USB Host模式，无需加载Android内核驱动，无需root权限操作。包含apk安装程序，lib库文件（Java Driver），App Demo例程(USB转UART Demo工程SDK)

 

MacOS驱动

下载链接：http://www.wch.cn/download/CH341SER_MAC_ZIP.html

简要说明：CH340/CH341的USB转串口MAC OS驱动程序的安装包，支持32/64位系统，通过苹果数字签名认证，内有使用说明

 

当你安装成功，你的串口会显示以下内容

             

 

2.当你完成了驱动的配置，设备也正常显示，就可以打开ESP8266Flasher烧录软件进行烧录了，使用烧录软件时设备管理器选对应的是COM，这个要再次确认

             

之后选择你要刷入的固件，我工具包里提供了WIFI killer和WIFI钓鱼的固件，大家按照自己的喜好去选择，刷入时比特率可以适当调快，size可以选择4MB

             

选择好后，点击Flash开始刷入，过程大概10到15分钟，刷入过程中确保USB链接不要断开

             

出现此页面代表刷入成功

刷入成功后从新插拔esp8266

 

3.配置后台

链接esp8266所发出的WIFI，并进入浏览器，手机电脑均可，登陆后台页面

WIFI钓鱼后台地址：请私信微信liyi19960723进行获取

WIFI killer后台地址：192.168.4.1

设置WIFI密码并登录后台，建议不要把WIFI名字改为中文，有些老电脑识别不到

 

WIFI Killer页面讲解｛请下载中文版｝

              

选择一个WIFI并点击攻击，第一个｛Deauth｝进行断网

               

第二个｛Beacon｝是开始复制WiFi，ssid就是你要生成WiFi的名字，划到下面点加密，点保存，再回去点Beacon，即可克隆成功

 

WIFI钓鱼页面讲解

             

在编号栏中选择你想要钓鱼WIFI的数字，例如要攻击｛102｝就输入3

             

确认后，WIFI会自动断开，然后发现下面有个一样的开放WIFI，连接后提示WIFI升级，并要求输入WIFI密码

             

升级后自动恢复原有WIFI，此时我们查看后台，成功获取到目标WIFI的密码

              

0X04 写在最后

此工具仅作为安全交流使用，请勿用于违法犯罪，最后码字不易，给个二连吧，谢谢老板们，另外关于esp8266的事情欢迎私信咨询，我们下周再见，嘻嘻

       

本文始发于微信公众号（哈拉少安全小队）：【内含抽奖】如何用esp8266调戏邻居WIFI