前言
wifi攻擊包括wifi中斷攻擊,wifi密碼爆破,wifi釣魚等,
本文章持續更新以上內容,先以wifi中斷攻擊為始,硬體為ESP8266(還買了一個無線網卡用作后續wifi密碼爆破),網上某寶十幾塊錢就能玩,我買的是帶Micro介面,省的買串口下載器了,
下小雨了,吃完飯,換身厚的衣服出去轉了一圈,雨聲聽著真舒服,聽著張國榮的歌,又放松又愜意,廢話不多說,開干
wifi中斷攻擊之ESP8266
wifi中斷攻擊是通過偽造取消認證報文發送給路由器,使路由器的客戶端主動斷開wifi連接,利用802.11W協議漏洞,對WiFi用戶發起deauth攻擊,來解除合法wifi用戶的無線認證關系,從而使wifi用戶無法連接到自己家的wifi,
驅動安裝
1、首先需要在主機上安裝ESP8266的驅動,如果沒有驅動的話,插入開發板不會顯示,也就無法燒錄程式
2、驅動安裝好后,把ESP8266接入主機,在設備管理器中可以看到ESP8266開發板的資訊,兄弟們一定要找一根資料線,就是能傳資料的線,充電寶、耳機充電的短線親測不能用,安卓機正常充電的長線就行,我在這里就鼓搗了好一會
程式燒寫
1、打開ESP8266 Flasher.exe 燒寫工具,它已經自動識別埠COM8
2、點擊config,選擇wi-pwn的bin檔案,韌體wi-pwn具有先進的滲透功能和良好的操作界面,配置了很多的攻擊方式,
3、點擊advanced按鈕
baudrate(波特率)選擇115200
Flash size(記憶體大小)選擇4Mbyte
flash speed(記憶體速度)選擇40Mhz
SPI Mode(SPI模式)選擇QIO,
這界面突如其來的親切感,界面跟普中一樣,雖然丑但簡單有效,讓我想到了讀大學時候,學51單片機用普中燒錄C程式的感覺,天天焊什么點陣屏,智能小車,新型流水燈,各種花里胡哨的流水方式,還有帶音樂的,實驗室里各種焊錫,松香味,絕了哈哈哈哈
4、回到operation,點擊flash,開始燒,這時候ESP8266上的閃光燈開始閃
5、燒寫完成,就會在左下角顯示綠勾,對,你看這個綠的顏色像不像曾經emmmmm
6、燒寫完成后,按下ESP8266上的RST復位鍵,或者在電源上重新插拔下,搜索wifi,就可以看到wi-pwn,連接上,在瀏覽器中輸入192.168.4.1(電腦、手機都可以)就能進入配置界面,在這里我在手機上配置,電腦連接家里的wifi,攻擊下家里的wifi試下效果,
攻擊配置
1、初始頁面警告,哈哈哈哈
2、上面點擊接受后,進入ESP8266的配置界面,SSID后期我改成了J2W,密碼是rootaccess
3、掃描下當前環境下存在的無線網路,隱藏的無線網也能掃出來(這個可以在設定中,勾選掃描隱藏的網路)
4、我家中的網路SSID是1805,勾選1805到右面用戶中去掃描,探測該網路下的用戶有多少個,后面顯示的是MAC地址,確定該網路下電腦只有我這一臺,處理器是Intel,所以下面那個Intel是我電腦的MAC地址,為什么該wifi網路下有這么多Mac地址,因為我的小愛同學,小米臺燈,好幾個智能插排都是連無線網路控制的,這都給掃出來了
5、到攻擊這里,聊一聊圖中的幾種攻擊方式
Deauth(認證攻擊):向選中的wifi接入點的客戶端發送認證幀和解離幀,通過deauth的方式指定wifi中斷,如果第一個掃描網路那里沒有勾選客戶端的話,在攻擊這里,deauth發送的報文將作為廣播的形式發送,
beacon(洪水攻擊):克隆出的垃圾wifi接入點具有與所選的wifi接入點相似SSID的信標幀,上面wifi中斷后,克隆出大量相似的信標幀,有夠惡心的,48個1805假信標幀給我上,要是忘記密碼,指定是找不著哪個才真是自家wifi了,對了,克隆出的SSID還可以設定統一的密碼,手機探測時候都有鎖的標識(下面這個我沒有設定),跟真的一毛一樣,攤手
radom:列出與串列中所有的SSID相似的垃圾信標幀,attack一下,我人傻了,就嗯攪局唄??
probe-request:對隱藏wifi請求洪水攻擊,如果某AP的SSID是隱藏的,通常手機發送的普通的probe request包是無法獲取到隱藏的SSID,就像上面,有些SSID手機根本就探測不到,esp8266就能,這跟probe-request的SSID長度有關系,效果也是上面那樣,隱藏的SSID給克隆出一大堆,
后記
在嘗試程序中,發現在選擇death認證攻擊指定SSID后,會中斷一次后重啟,所以在中斷的這段時間進行SSID克隆,放上釣魚頁面,輕則泄露原本wifi密碼,重則可能被控制主機,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/317649.html
標籤:其他