轉自社區:

0X01 引言

想不想搞個WIFI幹擾器？網上搜集了一下資料，發現用esp8266可以實現簡單的幹擾功能，包括斷網、復制、欺騙等等。剛好手上有塊Tpyboard V202(30元)，也是esp8266芯片的，也是想換個固件是不是也可完成呢？周末動手試一下。

0X02 搭建開發環境

1、網上下載了一個使用esp8266制作Deauth無線攻擊的開源固件，是arduino開發的。
github下載地址：https://github.com/PakchoiFood/ESP8266_deauther
裏面包含了arduino IDE（arduino-1.8.2-windows.exe）和固件源碼（esp8266_deauther-master.rar）。另外，還需要esp8266開發包（Arduino15.rar）可以從下面鏈接：http://pan.baidu.com/s/1bpnJMkn 下載。

2、下載完畢後，解壓。

3、雙擊arduino-1.8.2-windows.exe 安裝arduino IDE。（如果你已經安裝過arduino IDE，這步可以省略）。

4、安裝完畢後，打開arduino,菜單找到 文件—》首選項，點擊紅色區域進入SDK目錄。我的路徑是：C:\Users\Administrator\AppData\Local\Arduino15

將從網盤下載的Arduino15.rar 解壓，把裏面文件直接覆蓋C:\Users\Administrator\AppData\Local\Arduino15下文件。

0X03硬件器件的準備

將tpyboard V202與電腦連接，找到arduino IDE菜單裏工具—》開發板 在右側出來的菜單中向下找，會找到一個 TPYBoard v202 點擊選中。

0X04編譯燒寫固件

1、 解壓esp8266_deauther-master.rar，arduino IDE菜單欄 文件-》打開esp8266_deauther-master源碼包esp8266_deauther\esp8266_deauther.ino

2、 TPYBoard v202 使用micro USB數據線接入電腦。查看安裝的usb轉串的端口。打開電腦的設備管理器（這裏是COM11）。

3、 工具-》端口，選擇COM11（根據自己的實際端口號選擇）

4、 菜單欄下面的綠色圖標菜單區，選擇上傳，開始編譯，燒寫固件

5、 查看最下方的日誌區域

等待編譯完成，出現上圖信息（狀態：變為“上傳”）時，按住FLASH的同時，按一下RST按鍵松開，讓TPYBoard v202復位一下，繼續按著FLASH,出現下面的信息時就可以松開FLASH按鍵了。

燒寫固件時，板子上的藍色小LED燈會一直快速閃爍。

燒寫完畢後，顯示上傳成功，板子上的藍色小LED會停止閃爍。

0X05測試攻擊效果

1、成功燒寫固件後，打開無線會搜索到名稱為TPYBoard v202 的熱點，密碼默認tpyboard，進行連接。

2、連接成功後，打開瀏覽器輸入192.168.4.1 。點擊[我已閱讀並理解上面的通知]（本次實驗只用於測試實驗，請謹慎使用）。

網頁原版是英文的，為了方便使用，我簡單的翻譯了一下（wifi SSID和密碼也做了修改），下載的壓縮包裏也有英文原版的。

3、點擊進來以後，首先掃描一下附近的wifi。點擊[掃描]。

4、接下來我們選擇一個wifi做一下攻擊的測試，為了方便測試是否成功，選擇平時經常使用的wifi，我的列表中選擇boda。

5、選擇好後，點擊最上方菜單欄[攻擊]，進入攻擊頁面

6、 攻擊方式有3種，Deauther、Beacon和Probe-Request。頁面最下方有對這3種方式的介紹，Probe-Request實在不知道怎麽翻譯，大神們可以指點一下。

7、 我們這次使用Deauther方式，阻止客戶端連接，點擊[START]開始攻擊。

8、 找一個手機做一下實驗，看是否還能連上boda。

如果是第一次連接的話，會一直停在正在連接的界面上，無法連接成功。
如果原本連接著，會被強迫斷線。

9、 點擊[STOP],停止攻擊。停止後，手機成功連接上boda了。

最後esp8266_deauther裏面還帶了wifi復制等其他攻擊方式，大家自己是吧。

WiFi 幹擾器,有時間可以去試試呦!