使用ESP8266模块进行Deauth攻击及其他WiFi hacks
著名的无线黑客Samy Kamkar曾建议我们多去关注低成本的hacking/exploitation工具,NodeMCU就是这样的一款工具,一块基于LUA固件的ESP8266 WiFi SOC也才4美元左右。得益于Spacehuhn项目,我们可以利用 NodeMCU ESP8266自己动手组装WiFi干扰器(更为精准的无线网络Deauth攻击工具)。选择无线客户端时你需要先从自己的无线网络断开,然后才能进行攻击操作。在攻击进行时限内,所有的wifi网络都不能正常工作。像这样的设备足以让你的室友,商场的无线监控摄像头,或者是你邻居的物联网设备的通信连接断开。
802.11 WiFi协议包含了一个Deauthentication特性,其作用就是为了将用户从网络中分离。攻击者可随时使用无线AP的伪造源地址,向发射站发送一个Deauthentication攻击数据包。
该协议不需要对Deauthentication攻击框架进行加密,甚至是建立会话。该漏洞在802.11w-2009中有提议解决,但几乎所有厂商在默认情况下都将其设置为禁用状态。
10年前,考虑到功能强悍,低成本的磁体,更亮的LED以及纽扣电池对于无线攻击来说都是十分新鲜的材料。也就在这时候,有些人脑中冒出了一些想法:把这些部件包起来然后扔到架桥以及立交桥上。于是LED throwie就此诞生,毫无疑问这样装饰起来非常的酷炫,但是对一些人来讲这就是一场小规模的光污染。
有很长一段时间,用于军事的无线电干扰器体积小巧(大概和火炮榴弹或者说是远比背包小)且相对便宜,这些干扰器可用于在数百米半径内阻断无线通讯。从那时起ESP8266就被开发出来了,如今世界上已经有支持WiFi的微型计算机了,其大小和一张邮票差不多,且成本几乎可以忽略不计。
虽然不推荐,但确是一个有趣的案例,让低成本以及新技术相结合以制作出黑客工具成为可能。在10年前,如此小巧且便宜的wifi模块是无法想像的!
支持的设备:
你可以将该代码刷入任意ESP8266板子。根据模块或者开发板,在性能和稳定性上可能存在差异。低配的512kb版本ESP8266对苹果产品支持不够完美,且比其他版本要少一些功能。相对而言有4mb闪存及内置USB接口的NodeMCU ESP-12板子更适合完成这些任务。
安装:
上传.bin文件是最简单的安装运行方式了
https://github.com/spacehuhn/esp8266_deauther/releases
你可以选择以下工具进行上传:
- nodemcu-flasher [Windows only]
- esptool-gui [Windows, MacOS]
- esptool [Windows, MacOS, Linux]
ESP8266可通过OTG线,充电宝,一对5号电池供电。你可以通过在浏览器打开192.168.4.1对各项功能进行管理
- 支持的设备:
- 安装: