wifi中断攻击

	前言 wifi攻击包括wifi中断攻击，wifi密码爆破 wifi钓鱼等。 本文章持续更新以上内容 先以wifi中断攻击为始 硬件为ESP8266。还买了一个无线网卡用作后续wifi密码 爆破网上某宝十几块钱就能玩，我买的是带Micro接口。省的买串口下载器了。 下小雨了 吃完饭 换身衣服出去转了一圈 雨声听着真舒服 听着张国荣的歌 又放松又惬意。废话不多说 开干 wifi中断攻击之ESP8266 wifi中断攻击是通过伪造取消认证报文发送给路由器 使路由器的客户端主动断开wifi连接利 用802.11W协议漏洞对WiFi用户发起deauth攻击，来解除合法wifi用户的无线认证关系从 而使wifi用户无法连接到自己家的wifi。 驱动安装 1、首先需要在主机上安装ESP8266的驱动，如果没有驱动的话 插入开发板不会显示。也就无法烧录程序 2、驱动安装好后，把ESP8266接入主机 在设备管理器中可以看到ESP8266开发板的信息 兄弟们一定要 找一根数据线就是能传数据的线，充电宝、耳机充电的短线亲测不能用，安卓机正常充电的长线就行我 在这里就鼓捣了好一会。 程序烧写 1、打开ESP8266 Flasher.exe 烧写工具 它已经自动识别端口COM8 2、点击config 选择wi-pwn的bin文件。固件wi-pwn具有先进的渗透功能和良好的操 作界面配置了很多的攻击方式。 3、点击advanced按钮 baudrate(波特率)选择115200 Flash size(内存大小)选择4Mbyte flash speed（内存速度）选择40Mhz SPI Mode（SPI模式）选择QIO。 这界面突如其来的亲切感 界面跟普中一样，虽然丑但简单有效，让我想到了读大学时候。学51单片机用 普中烧录C程序的感觉，天天焊什么点阵屏，智能小车 新型流水灯 各种花里胡哨的流水方式还有带音乐 的实验室里各种焊锡，松香味 绝了哈哈哈哈！ 4、回到operation。点击flash 开始烧。这时候ESP8266上的闪光灯开始闪 5、烧写完成 就会在左下角显示绿勾。对 你看这个绿的颜色像不像曾经emmmmm 6、烧写完成后 按下ESP8266上的RST复位键 或者在电源上重新插拔下 搜索wifi 就可以看到wi-pwn 连接上 在浏览器中输入192.168.4.1（电脑、手机都可以）就能进入配置界面 在这里我在手机上配置 电脑连接家里 的wifi。攻击下家里的wifi试下效果。 攻击配置 1、初始页面警告 哈哈哈哈！ 2、上面点击接受后 进入ESP8266的配置界面 SSID后期我改成了J2W 密码是rootaccess 3、扫描下当前环境下存在的无线网络 隐藏的无线网也能扫出来这个可以在设置中勾选扫描隐藏的网络 4、我家中的网络SSID是1805 勾选1805到右面用户中去扫描。探测该网络下的用户有多少个 后面显示的是MAC地址 确定该网络下电脑只有我这一台。处理器是Intel 所以下面那个Intel是我电脑的MAC地址 为什么该wifi网络下有这么 多Mac地址，因为我的小爱同学 小米台灯 好几个智能插排都是连无线网络控制的 这都给扫出来了。 5、到攻击这里，聊一聊图中的几种攻击方式 Deauth（认证攻击）：向选中的wifi接入点的客户端发送认证帧和解离帧 通过deauth的方式指定wifi中断如果 第一个扫描网络那里没有勾选客户端的话。在攻击这里，deauth发送的报文将作为广播的形式发送。 beacon（洪水攻击）：克隆出的垃圾wifi接入点具有与所选的wifi接入点相似SSID的信标帧 上面wifi中断后 克隆出大量相 似的信标帧，有够恶心的。48个1805假信标帧给我上 要是忘记密码 指定是找不着哪个才真是自家wifi了。对了克隆出的 SSID还可以设置统一的密码。手机探测时候都有锁的标识(下面这个我没有设置跟真的一毛一样 摊手。 radom：列出与列表中所有的SSID相似的垃圾信标帧 attack一下 我人傻了就嗯搅局呗？？ probe-request：对隐藏wifi请求洪水攻击。如果某AP的SSID是隐藏的 通常手机发送的普通的probe request 包是无法获取到隐藏的SSID，就像上面，有些SSID手机根本就探测不到，esp8266就能，这跟probe-request 的SSID长度有关系，效果也是上面那样。隐藏的SSID给克隆出一大堆。 后记 在尝试过程中 发现在选择death认证攻击指定SSID后。会中断一次后重启 所以在中断的这段时间进行 SSID克隆 放上钓鱼页面。轻则泄露原本wifi密码 重则可能被控制主机。