此为原创,若转载请付链接并注明
相关工具及原理介绍
2.1 硬件介绍——ESP8266WIFI模块
ESP8266 系列模组是安信可(Ai-thinker)公司采用乐鑫ESP8266芯片开发的一系列wifi 模组模块
2.1.1 ESP8266WIFI模块的主要功能
ESP8266可以实现的主要功能包括:串口透传,PWM调控,GPIO控制。(1)串口透传:数据传输,传输的可靠性好,最大的传输速率为:460800bps。(2)PWM 调控:灯光调节,三色LED调节,电机调速等。(3)GPIO控制:控制开关,继电器等。
2.1.2 ESP8266WIFI模块的工作模式ESP8266模块支持STA、AP、STA+AP 三种工作模式。
(1)STA模式:ESP8266模块通过路由器连接互联网,手机或电脑通过互联 网实现对设备的远程控制。
(2)AP模式:ESP8266模块作为热点,实现手机或电脑直接与模块通信, 实现局域网无线控制。
(3)STA+AP模式:两种模式的共存模式,即可以通过互联网控制可实现无 缝切换,方便操作。
2.2 NODEMCU
NodeMCU是一个开源的物联网平台。它使用Lua脚本语言编程。该平台基于eLua 开源项目,底层使用ESP8266 sdk 0.9.5版本。该平台使用了很多开源项目,例如 lua-cjson, spiffs. NodeMCU包含了可以运行在 esp8266、Wi-Fi、SoC芯片之上的固件,以及基于ESP-12模组的硬件。
2.3 WI-FI杀手
WI-FI杀手主要利用取消身份验证洪水攻击,取消身份验证洪水攻击的原理是一个 AP 连接了路由器在正常访问网络,这个时候 Hacker 利用自己电脑或者其他设备进行伪造取消身份认证的报文,路由器就会以为是 客户端发过来的需要和客户端断开连接,已经连接的设备会自动断开。
WI-FI杀手的详细工作流程如下。
(1)客户端的连接这个 WiFi 发送认证请求,AP收到然后给与客户认证响 应;
(2)客户端再发送认证请求,AP 再发送认证响应客户端传输数据给 AP;
(3)此时攻击者发送取消身份认证,客户端还是在发送数据,结果 AP Blocked(本意是此路不通)不接受客户端的数据;
(4)AP 就发送取消身份认证,客户端就断开连接了(攻击者让 AP 误以为 是客户端发送的解除认证,AP 就发送解除认证给客户端从而解除认证了),如果攻击者不停止攻击的话你怎么连接都连接不上去的。
2.4 WI-FI钓鱼
所谓WiFi钓鱼就是一个假的无线热点,当你的无线设备连接上去时,会被对方反扫描,对方可以知道你的手机型号、品牌型号等。如果这时你的手机正好连在什么网站上进行了数据通信,且涉及到了用户名、密码等数据,对方就会获得你的用户名和密码。WiFi钓鱼通常会与挂马结合,挂马可以实现网页跳转,其攻击流程如下。
(1)用户连接WiFi01,因攻击者发起取消身份验证洪水攻击(详情见WiFi 杀手章节)而无法连接WiFi01;
(2)攻击者伪造与wiFi01名称相同的WiFi02;
(3)当用户连接WiFi02时,利用挂马实现网页跳转(一般是跳转到需要用 户需要输入密码的界面);
(4)用户输入WiFi密码,攻击者获得相应密码;
(5)攻击者取消取消身份验证洪水攻击,用户误以为登录WiFi02成功(其 实是登录了WiFi01),继续上网;
(6)攻击者神不知鬼不觉获取密码;
烧录固件流程
查看连接串口
将自己的esp8266插到电脑上,确定连接没问题的话打开设备管理器看下自己的串口是多少。
烧录流程
首先,打开烧录软件ESP8266Flasher,并选择好COM端口。
其次,选择config选项卡,点击小齿轮,并将写好并封装了的固件导入。
然后,选择operation选项卡,点击“fLash”,将固件写入硬件(由于硬件已经烧录了一个固件,所以下面截图是最开始烧录截图)。
最后,查看是否烧录成功。
结合软件实现WIFI杀手
首先,连接模块生成的wi-fi(注意是ESP8266生成的WIF热点)
其次,打开WI-FI杀手软件(后面链接压缩包里面有,手机安装即可),并点击扫描,查看周围存在的其他AP点。
其次,选择“男103”,点击“攻击选项”将所选的AP克隆到列表,点击Deauth攻击。此时硬件蓝灯常亮,而被攻击的AP点无法再让用户进行连接。
实现WIFI钓鱼
首先,连接上生成的wifi
其次在浏览器中入“192.168.0.1/backdoor.html”进入后台,选择要攻击的目标(宿舍WI-FI“男103”)。
其次,选择“通用型”和攻击目标的WI-FI编号,点击“确定”进行攻击。此时硬件蓝灯常亮,被攻击的AP点无法允许用户进行连接,并生成一个名称一样的钓鱼AP点,若电脑开启自动连接WI-FI,则会自动连接到钓鱼AP。
然后,其会跳到一个钓鱼网站,这个网页看起来非常的正式,会让你误以为是你的路由器需要升级,当你输入了密码后,其密码其实传给了攻击方。
最后,攻击者重新进入后台页面即可查看收到的密码。
关于相关固件以及生成wifi密码我都打包成一个压缩包通过( 固件和完整实验报告链接.)可下载。该压缩包中还有完整课程设计报告!!!!!(可以参考,最好在最后写个参考文献加上一下)
注意!!!!!!这个文件下载后,也许是个txt文件,你需要改下后缀名为.rar。直接重命名改后缀名即可,给你们带来的不便请见谅。
有任何问题可以留言,若没积分的,可以和我联系,我通过邮箱发给你相关固件!!!
