概述

这个东西,说真的对现在的无线网络环境影响其实不是很大了,首先它只能玩2.4ghz的无线,其次这个模块不是特别的可靠,运行的时候温度会很高,买来玩玩还是可以的

什么是esp8266

ESP8266是一款低成本的Wi-Fi微芯片,具有完整的TCP / IP堆栈和微控制器功能,由上海的中国制造商Espressif Systems生产。

说白了,就是一个wifi模块

我购买的淘宝链接

不是广告,完全是为了给大家一个方便

https://detail.tmall.com/item.htm?id=535433433157&spm=a1z09.2.0.0.12362e8d3AzAqx&_u=i29e7bjv19f6

上面这个是完全做好的模块,可以在电脑上下载程序使用,真正的模块其实就是那块大铁片,就是烧在板子上那个

烧写固件

作为一个传说中台州职业技术学院计算机应用技术,上课从来不听的应届毕业生,拿到这块板子的内心是激动的,首先看了一下总体的外观



首先映入眼帘的是ch340g这个芯片,就是usb转串口的芯片,所以很显然,我们要安装上ch340的驱动才能下载安装固件

安装过程就不说了,比安装qq还简单,驱动链接在下面

http://www.wch.cn/downloads/file/65.html

链接失效自己百度

之后就是烧写程序,网上说什么安装Arduino,然后各种复制替换,然后什么什么的,太复杂了。还要他妈的什么?关注微信公众号才能获取固件,,,,,,,,一看就头大,我这里介绍一个简单的,而且官方也不是只有网上这么一种方法安装

首先下载下面这个东西,不对,首先先放上项目地址

https://github.com/spacehuhn/esp8266_deauther

之后下载下面这个东西

  • windows 64位的: https://github.com/nodemcu/nodemcu-flasher/blob/master/Win64/Release/ESP8266Flasher.exe
  • windows 32位的: https://github.com/nodemcu/nodemcu-flasher/blob/master/Win32/Release/ESP8266Flasher.exe

下载完成之后下载要烧写的固件

https://github.com/spacehuhn/esp8266_deauther/releases/download/v2.0.5/ESP8266_Deauther_v2.0.5_1MB.bin

接着打开烧写工具,插上esp8266

一般来说如果驱动安装正确的话,会自动识别出你的com端口的,就比如我的是下面com3的



之后我们稍微配置一下,点击config,然后点击那个齿轮一样的按钮,选上我们固件这个文件



记住最右边一定要0x00000的,这应该是地址位,表示从内存这个地方开始烧写,我猜的,之后点击advanced,配置如下



你问我为什么知道baudrate是9600,因为芯片背后写着的



上面写了,先安装ch340g的驱动,之后使用9600........,最后连接无线

那第二行的flash size是怎么回事呢?你刚才下的固件文件名上面不是写了1m这个东西吗

最后点击operation然后flash就好了,烧写其实有点慢的

使用

使用很简单,烧写完成之后,很快的就会有一个叫pwned的热点,如果没有重新拔插一下板子,无线密码是:deauther,连接上去之后浏览器打开http://192.168.4.1/你就会看到下面这个页面



到了这步就说明成功了,因为要干坏事了,所以我们要保证下不能干坏事,点击I HAVE READ AND UNDERSTAND 。。。就进入了下一个页面



这个界面是扫描无线的,扫描完成之后选中你要攻击的无线然后到attacks页面就可以发deauth包让无线这个无线的所有设备断网了



这个页面是用来设置你要复制的无线网络,如果你要复制这个热点,或者表白创建自己的热点,可以在这个页面设置,如果晚上你的隔壁有两个人在摇什么东西也可以在这里设置热点名字wifi警告一下,当然还有一个什么random mode,就是设置一大堆乱七八糟无线网络干扰周围的无线



当我们在前面设置完成之后,这个页面就是攻击页面,有三个选项deauth就是发deauth包让这个热点的所有设备下线,beacon就是不断发生beacon包,让周围的设备检测到看起来好像创建了这么多热点一样,probe请求这个用不太到,你要使用什么攻击点击start就好了,要提醒的是不要太让设备繁忙了,不然发热巨大,而且卡

最后这个setting就是设置我们这个热点的一些东西了,比如pwned这个热点的密码,无线名字,要不要隐藏热点什么的,不过貌似断电会恢复原来的设置

一些攻击思路

其实都是老生常谈的东西,比如你在一个什么地方,星巴克也好,地铁站或者其他什么地方也好,先使用这个东西把无线打掉,然后电脑或者其他什么玩意创建自己的钓鱼热点,肯定会有一些人连接上来,然后创建钓鱼网站啊,或者什么的都可以了,因为这个是你的局域网了。

又或者就是无聊,吃饭的时候看餐厅的热点不爽把他打掉,创建自己乱七八糟的热点

表白?不存在的