利用esp8266製作一個可隨身攜帶的WiFi密碼釣魚器

*本文原創作者：iangzy，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

孫子兵法：故上兵伐謀，其次伐交，其次伐兵，其下攻城;攻城之法為不得已。

正是如此靠機器硬破不如直接問對方。

下面這就介紹下WIFI密碼社工的進階玩法

玩過WiFi密碼破解的對fluxion這框架都不陌生吧。大致原理都是對目標路由器進行deauth攻擊，使客戶端斷網，再誘導客戶連接上虛假WIFI從而釣取密碼。

準備材料：

（為了方便，我設計了pcb以及用3D印表機製作了外殼。外殼文件見文章底部，請自行下載列印。）

從左至右分別為：3D列印的外殼、1800毫安時電池、esp8266模塊、自行設計的最小系統板、充電模塊。

原理圖：

esp8266：

ASM1117-3.3：

其實很簡單，輸入5V電源經過C17和C18濾波後供給ASM1117，再經過C19和C20濾波後輸出3.3V給esp8266。10K電阻上拉EN（CH_PD）使能晶元。

1K電阻下拉GPIO15。GPIO0默認上拉，在我設計的PCB里為了方便燒錄程序也將它下拉了，後期需要切斷電路即可！

焊接零件：

將對應的103電阻和1001電阻以及ASM1117焊接上去即可。這裡的PCB敷銅不夠厚，所以不焊接濾波電容，但不影響！

再把電池、充電模塊、開關都焊接上去。

成品：

燒寫程序及解析源碼：

下載我編譯好的固件以及工具（見下文）

燒錄方法這裡就不仔細講了。使用官方燒錄工具燒寫到地址0x00000即可。

主要解析下程序核心代碼。

數組deauthPacke為deauth攻擊的結構。

函數run();用於構造數據包，調用函數wifi_send_pkt_freedom(packet, 26, 0);數據包paclet發送出去。

函數delay(1);為延時1毫秒，為了減少丟包。

最後再在loop（）里寫個判斷，無密碼輸入則一直循環函數run();使目標WIFI斷網。

工具的使用：

打開設備電源，藍燈閃爍一下，接著用手機連接工具的WiFi信號「HH「。再在瀏覽器進入後台192.168.199.1/backdoor.html。

輸入需要攻擊的WiFi的編號即可。此時會提示偽造成功，然後」「HH」這個WiFi會消失，且多一個沒有密碼的剛剛選擇的WIFI。

且此目標路由會一直斷網，直到輸入密碼。目標連接上虛假WiFi後系統會自動彈出登錄（釣魚頁面），不同手機效果不一樣。

windows系統還會自動打開瀏覽器彈出釣魚頁面！即使不自動彈出，在瀏覽器輸入任何網址也會跳轉過去（除https）！

目標輸入密碼後會記錄且保存在工具里方便查看！

（從左到右為工具後台，客戶端自動彈出）

出於該工具可干擾WiFi影響客戶造成安全隱患。我已把WEB文件刪除。此文僅提供製作思路。有興趣研究的可向我索取WEB文件。

測試視頻：

點擊閱讀原文下載文中工具

*本文原創作者：iangzy，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！