【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

*该教程仅用于信息防御技术教学，切勿用于其他用途，违者与本公众号无关*

今天教大家做一个wifi杀手和wifi钓鱼器，我们用到的硬件是：

1、ESP8266 wifi模块一个

2、micro USB数据线一根

3、电脑一台

esp826 wifi模块功能强大，作用广泛，后续我们会给大家带来更多ESP8266 wifi模块的玩法。敬请关注公众号“暗魂安全团队”“暗魂攻防实验室”，后台回复“esp8266”即可获取本教程相关软件。

一：安装驱动

常见的有CH340和CP2102两种芯片，这里我们用到的是CH340的芯片

这个位置是长方形的为CH340芯片，正方形则为CP2102芯片

1.打开后台获取到的“CH340版驱动.EXE”，点击安装

2.提示“安装成功”就可以了

二：刷入固件

1.通过micro USB数据线将ESP8266 wifi模块与电脑的USB口连接

2.此电脑（鼠标右击）→更多→管理

3.设备管理器→端口（COM和LPT）

这里显示了CH340说明ESP8266 wifi模块已经被成功识别了

我这里位于COM，每个人的COM数都不一样，需要记住自己的COM数

4.打开后台获取到的“ESPFlashDownloadTool_v3.6.4.exe”，点击“ESP8266 DownloadTool”

5.选择我们要刷入的固件，我们这里刷入张馆长汉化的wifi杀手固件

6.选择好固件后检查画红圈的地方参数是否正确选择，COM选择之前查看到的COM

点击start，这里已经烧录完成

三：使用程序

（一）wifi断网攻击

1.按下ESP8266 wifi模块上的RST键（重启）

2.     打开手机wifi，连接名为“zhangguanzhang”的wifi，密码也是“zhangguanzhang”

3.     连上wifi后浏览器打开“192.168.4.1”即可进入页面

4.     点击“扫描”，我们这里选择名为“anhunsec”的wifi攻击进行断网攻击

5.     点击“攻击”，点击deauth项的“开始”，这就已经对“anhunsec”这个wifi发动了断网攻击

6.     这个wifi已经连接不上了，进行断网攻击成功了

（二）生成虚假wifi

1.     点击“攻击”→“随机”将会随机生成64个虚假的wifi，点击beacon(list)项的“开始”即可生成虚假wifi

效果

2.     点击“清除”可以清除之前随机生成的内容，可以点击“添加”添加自己想要生成的wifi名，也可以“克隆”（可以向自己喜欢的小姐姐表白哦），点击beacon(list)项的“开始”即可生成虚假wifi

效果：

制作钓鱼WIFI

接下来我们制作一个钓鱼wifi，制作钓鱼wifi之前需要擦除esp8266 wifi模块的flash。就相当于清空里面的数据，便于重新刷入固件

Esp8266wifi模块擦除flash方法

打开后台获取到的“python-2.7.13.amd64.exe”进行安装，其他的版本也可以，但是必须是Python2的版本。

这里的C:Python27是程序的安装路径

出现这种提示点“是”

同时将Python添加的Windows的环境变量中去，参见

https://jingyan.baidu.com/article/14bd256e1b6edbfb6d261292.html

安装完成后按住“win”+“r”键输入“cmd”再回车

上面我们看到程序的安装路径是C:Python27，于是输入

Cd C:Python27scripts

输入“pip install esptool”指令，完成esptool的安装

安装成功

输入“pip install pyserial”指令，完成pyserial的安装

这里已经安装好了

输入“esptool.py --port COM3 erase_flash”即可完成对esp8266 wifi模块的flash擦除

COM3需要根据实际情况来修改

这样已经成功擦除了flash

按照刷入wifi杀手固件的方法再次刷入wifi钓鱼固件，按rst重启，连接名为“Tenda_”的wifi，密码为“88888888”，浏览器入输入“http://192.168.0.1/backdoor.html”即可进入钓鱼页面，页面显示了搜索到的wifi，我们以“anhunsec”为例，输入“2”，选择通用型

点击“确定”后将会自动生成一个虚假的没有密码的“anhunsec”wifi，与此同时名为“Tenda_”的wifi将会关闭

真正的“anhunsec”已经连接不上了。当连接上假的“anhunsec”后将会自动跳转到钓鱼界面

当输入密码后，会进入一个虚假的升级页面。当进度完成，esp8266 wifi模块的指示灯也会熄灭。同时名为“Tenda_”的wifi也会重新开启。

浏览器再次打开“http://192.168.0.1/backdoor.html”，我们发现我们输入的密码“anhunsectest”已经被记录了下来

“恶搞专用”和“TP-LINK”大家可以自行测试

备注：只能攻击2.4GHZ的WiFi，5GHZ的是无效的