前言

前两天在一篇博客上看到一篇文章,用20元制作一个wifi杀手拯救沉迷网络游戏的朋友,感觉比较实用,于是就去淘宝下单买了一个esp8266wifi模块,打算自己动手做一个。买之前要避坑,虽然三代比二代性能好也贵一点,但是三代不支持刷杀手固件。 附图: 商家还发了一块 0.96OLED,我暂时还不会用,有待开发,不过看b站大神们能用这块屏幕播放出bad apple

原理

wifi杀手的原理是通过发送取消认证报文让客户端以为路由器需要让自己断开连接从而断开wifi,伪造路由器向客户端发送取消认证报文,使客户端主动断开wifi连接。并且支持自定义热点伪造(批量生成假Wi-Fi信号)。 而这里的esp8266模块是个载体,把固件烧录到模块内,就能得到一个便携的杀手了

流程

首先要安装对应的驱动CH341SER,这个可以从官网直接下载,下载之后解压找到对应的程序安装即可 然后用microusb数据线(必须是数据线,普通的充电线检测不到)连接模块和电脑,打开设备管理器能够看到端口处多了新的硬件,记住这个端口号COM4 然后打开烧录软件,这里填写需要烧录的固件路径,填写正确会变成绿色,杀手的固件在github上开源,可以自行下载

然后点到Advanced界面,这里的参数在板子的后面可以看到,对照填写就好,最后回到Operation界面点击flash等待烧录完成即可,烧录完成后左下角会有绿色的对勾。 完成后就可以拔下来了,usb口连接一个稳定的电源,这时在手机或者电脑上可以看到一个新wifi,Wi-PWN,连接后进去192.168.4.1页面设置密码,重新连接后刷新页面即可进入杀手程序

这里是能扫描到的附近的wifi,测试了几次应该只对2.4Ghz频段的wifi有效果,这里我自己开一个名为tt热点测试一下,通过scan扫描到这个wifi,选中然后点击右下角的attack进入攻击模式页面,先试一下Deauth攻击   开始攻击选中的WiFi,然后我在手机连接这个wifi看一下效果   可以看到手机端无限断开重连,无法正常连接网络,关闭Deauth攻击后恢复正常 再测试一下beacon,这个模式的效果是创建大量虚假wifi,我设置wifi名为测试,数量为48个,点击开始进行测试 可以看到此时手机已经被名为测试的虚假wifi刷屏了。 那到此便携的杀手就已经配置完成了

其他

当然这个模块还是有很大局限性的 它只能针对没有防护的2.4Ghz频段进行攻击,对5G频段无效,而且范围也只比家用wifi差不多,对普通人来说不会造成太大的损失,被攻击的话会短暂掉线,此外还可以用另一块esp8266板子去刷钓鱼固件并编写登录网页,攻击板子将目标掉线后,通过钓鱼板子模拟同名wifi来获取wifi密码,也是近源攻击钓鱼的常见套路