freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

39元就能黑掉你的WIFI,获取你的个人信息,甚至.
2019-06-28 09:59:24

​本文教程仅供学习和安全测试实验,请勿非法使用!

背景介绍:

取消验证洪水攻击,国际上称之为De-authentication Flood Attack,全称为取消身份验证洪水攻击或验证阻断洪水攻击,通常被简称为Deauth攻击,是无线网络拒绝服务攻击的一种形式。它旨在通过欺骗从AP到客户端单播地址的取消身份验证帧来将客户端转为未关联/未认证的状态。

640?wx_fmt=jpeg

这是基于Github上Spacehuhn的开源项目 esp8266_deauther

固件项目地址:https://github.com/spacehuhn/esp8266_deauther

固件汉化版地址: https://pan.baidu.com/s/1bo7VHb5 密码: 5ktp

本文中板子使用的是相对便宜的node mcu(约15元-25元左右包邮)由于esp8266只支持802.11bgn,以下实验只针对2.4GWiFi测试。不支持5GWi-Fi!

640?wx_fmt=png

简单说一下部署方法和注意事项。

esp8266_deauther是使用arduino开发的因此也是开源的我们需要准备arduion IDE、esp8266开发包、nodemcu一块。

下面开始:

1.安装arduino。 可以在这里下载 https://www.arduino.cc/en/Main/Software

640?wx_fmt=jpeg

数组deauthPacke为deauth攻击的结构。

2.安装后打开arduino,菜单依次打开 文件\首选项,找到附加开发板管理器网址选项,填http://arduino.esp8266.com/stable/package_esp8266com_index.json

640?wx_fmt=png

3.打开菜单 工具\开发板\开发板管理器,找到esp8266模块,选择版本2.0.0(必须2.0.0)安装。

640?wx_fmt=png

安装的时候由于防火墙的原因很难下载,有时需要翻墙,你懂得。

4.再次打开菜单 文件\首选项,点击这里进入sdk的编辑目录

5.找到packages\esp8266\hardware\esp8266\2.0.0\tools\sdk\include目录将下载的esp8266_deauther源码里的sdk_fix下的user_interface.h复制到该目录,替换原来的文件。

640?wx_fmt=png

6.找到packages\esp8266\hardware\esp8266\2.0.0\libraries\ESP8266WiFi\src目录将下载的esp8266_deauther源码里的sdk_fix下的ESP8266WiFi.cpp和ESP8266WiFi.h复制到该目录,替换原来的文件。

7.菜单操作 “工具\开发板\NodeMcu 1.0 (ESP-12E Module)”,这里根据自己购买的esp8266开发板选择对应的板子。注意开发板的端口要选择正确,否则不能下载编译好的固件,然后点工具栏里的上传按钮,编译和上传固件。

640?wx_fmt=jpeg

供电方式:

支持的电压范围为:3V-12V,自带稳压模块。电流3A以下。常见的供电方式有:1节18650电池,移动电源供电、电脑USB接口供电、安卓手机充电器供电、支持OTG功能的手机可以直接手机供电。

工具的使用:

打开设备电源,蓝灯闪烁一下,接着用手机连接工具的WiFi信号“HH“。再在浏览器进入后台192.168.199.1/backdoor.html。

640?wx_fmt=jpeg

(从左到右为工具后台,客户端自动弹出)

出于该工具可干扰WiFi影响客户造成安全隐患。我已把WEB文件删除。此文仅提供制作思路。有兴趣研究的可向我索取WEB文件。


此之外我们总结了本次实验使用的攻击方式和硬件设备的一些特点:


1. 综合攻击


仅仅是下线所有客户端对攻击者而言是没有意义的,但这种攻击方式可以结合钓鱼Wi-Fi的应用,阻断你周围的可用网络后开出例如名为“CMCC”或“ChinaNet”的伪造节点,通过伪造节点盗取手机号、密码或验证码等信息。


2. 隐蔽性强


esp8266的便携性和隐蔽性更强,可以直接连接手机或者移动电源供电:可以想象把它放入移动电源的盒中并使用手机供电的情况下是很难被发现的,其隐蔽性比带着电脑和天线出门要高得多。


640?wx_fmt=png


测试效果

打开web界面。点击“scan”扫描wifi,选中需要攻击的wifi;点击Attacks选择攻击方式:


Deauth:攻击者可以任意发送“取消认证”数据包来强行切断AP与客户端的连接。

beacon:攻击者伪造大量不存在的ap信息的Beacon 帧,而这些ap无法给STA提供服务, STA无法从大量伪造的Beacon 信息中找到真正的ap,无法正常连接wifi。

Probe-Request:你的设备会发送这种管理帧来查看之前连接过的网络当前是否在周围。如果距离内存在已访问过的网络,相 应的热点将会用“probe-response”帧予以响应。

 

微信关注我们。故事从此开始。

黑白天

640?wx_fmt=jpeg

 DNSIL科技


商务合作:dnsil@qq.com

关注天下黑白产认识大小套路 分享科技前端


# wifi破解 # wifi安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者