使用ESP8266模块进行Deauth攻击及其他WiFi hacks

2017 年 8 月 3 日 FreeBuf 鸢尾

著名的无线黑客Samy Kamkar曾建议我们多去关注低成本的hacking/exploitation工具,NodeMCU就是这样的一款工具,一块基于LUA固件的ESP8266 WiFi SOC也才4美元左右。得益于Spacehuhn项目,我们可以利用 NodeMCU ESP8266自己动手组装WiFi干扰器(更为精准的无线网络Deauth攻击工具)。选择无线客户端时你需要先从自己的无线网络断开,然后才能进行攻击操作。在攻击进行时限内,所有的wifi网络都不能正常工作。像这样的设备足以让你的室友,商场的无线监控摄像头,或者是你邻居的物联网设备的通信连接断开。

802.11 WiFi协议包含了一个Deauthentication特性,其作用就是为了将用户从网络中分离。攻击者可随时使用无线AP的伪造源地址,向发射站发送一个Deauthentication攻击数据包。

该协议不需要对Deauthentication攻击框架进行加密,甚至是建立会话。该漏洞在802.11w-2009中有提议解决,但几乎所有厂商在默认情况下都将其设置为禁用状态。

10年前,考虑到功能强悍,低成本的磁体,更亮的LED以及纽扣电池对于无线攻击来说都是十分新鲜的材料。也就在这时候,有些人脑中冒出了一些想法:把这些部件包起来然后扔到架桥以及立交桥上。于是LED throwie就此诞生,毫无疑问这样装饰起来非常的酷炫,但是对一些人来讲这就是一场小规模的光污染。

有很长一段时间,用于军事的无线电干扰器体积小巧(大概和火炮榴弹或者说是远比背包小)且相对便宜,这些干扰器可用于在数百米半径内阻断无线通讯。从那时起ESP8266就被开发出来了,如今世界上已经有支持WiFi的微型计算机了,其大小和一张邮票差不多,且成本几乎可以忽略不计。

虽然不推荐,但确是一个有趣的案例,让低成本以及新技术相结合以制作出黑客工具成为可能。在10年前,如此小巧且便宜的wifi模块是无法想像的!

支持的设备:

你可以将该代码刷入任意ESP8266板子。根据模块或者开发板,在性能和稳定性上可能存在差异。低配的512kb版本ESP8266对苹果产品支持不够完美,且比其他版本要少一些功能。相对而言有4mb闪存及内置USB接口的NodeMCU ESP-12板子更适合完成这些任务。

安装:

上传.bin文件是最简单的安装运行方式了

https://github.com/spacehuhn/esp8266_deauther/releases

你可以选择以下工具进行上传:

  • nodemcu-flasher [Windows only]

  • esptool-gui [Windows, MacOS]

  • esptool [Windows, MacOS, Linux]

ESP8266可通过OTG线,充电宝,一对5号电池供电。你可以通过在浏览器打开192.168.4.1对各项功能进行管理

完整演示视频

更多细节看参考ESP8266 Deauther

*参考来源:hackernoon,freebuf小编鸢尾编译,转载请注明来自FreeBuf.com

登录查看更多
0

相关内容

【ICML2020】小样本目标检测
专知会员服务
90+阅读 · 2020年6月2日
【论文扩展】欧洲语言网格:概述
专知会员服务
6+阅读 · 2020年3月31日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
Python 杠上 Java、C/C++,赢面有几成?
CSDN
6+阅读 · 2018年4月12日
深度学习人脸识别系统DFace
深度学习
17+阅读 · 2018年2月14日
Simplifying Graph Convolutional Networks
Arxiv
12+阅读 · 2019年2月19日
Arxiv
10+阅读 · 2018年3月23日
VIP会员
相关资讯
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
Python 杠上 Java、C/C++,赢面有几成?
CSDN
6+阅读 · 2018年4月12日
深度学习人脸识别系统DFace
深度学习
17+阅读 · 2018年2月14日
Top
微信扫码咨询专知VIP会员