額……朋友們好啊，我是圖吧老缺德人，今天咱簡單說下三句話（劃掉）教你10塊錢讓你的朋友們都掉線的操作，10塊錢自制WIFI KILLER（ESP 8266 DEAUTHER）。

其實(shí)咱以前雖然多年以前就知道這東西的存在并且大量制作還賣過不少，但是除了寫過一篇文章揭露這東西的低成本本質(zhì)以外一直沒有在張大媽或者其他任何地方寫過教程，但是最近咱無法保持克制了。因?yàn)樵凵婕暗搅硪粋€討論了：前作（常見幾種DTMB數(shù)字地面波方案開箱測評） 的文章中我們提到了DTMB有它存在即合理的必要性（這篇文章張大媽直接上首頁推薦了，然而ACFUN說我違法沒過，同文不同命啊……），而且走DTMB也好WAPI也好TD-SCDMA也好TD-LTE也好包括現(xiàn)在的5G NR這些路線現(xiàn)在回頭來看都是正確的，有總比沒有強(qiáng)，何況今天這個局面我們還不容易看明白這些協(xié)議標(biāo)準(zhǔn)當(dāng)年為什么一定要有嗎，我們可以有了不用或者有但是不大面積使用但是我們不能沒有，因?yàn)橐坏]有那就是人為刀俎我為魚肉，任人宰割了。雖然反對聲音很多直到現(xiàn)在也沒有消停，但是現(xiàn)在關(guān)于WAPI客觀理智的聲音確實(shí)多了起來，這是我們很欣慰的。

WAPI，中國能頂?shù)米幔?――世界網(wǎng)絡(luò) 這個是當(dāng)年的新聞，我們簡單引用一下里面的內(nèi)容：中國為標(biāo)準(zhǔn)吃了太多苦頭：中國DVD廠商每年向國外廠商繳納30多億元（人民幣，下同）的專利費(fèi)，超過了中國前10家DVD廠商的年利潤之和；英特爾憑借在華壟斷地位，僅在競爭價格方面攫取的不合理收入就高達(dá)57億元，遠(yuǎn)超中國前10大IT廠商年利潤之和；微軟在中國通過打擊盜版獲取的收入約為20億元，甚至超過了中國前10大軟件公司年收入之和。

此外，國際上通行的幾種無線局域網(wǎng)的行業(yè)標(biāo)準(zhǔn)（包括且不限于WIFI）均存在身份識別、隱私保護(hù)、機(jī)密性和數(shù)據(jù)完整性的先天不足。通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)很容易被其他未經(jīng)授權(quán)者截取、更改，若在該網(wǎng)絡(luò)上傳輸帶有國家機(jī)密和商業(yè)機(jī)密的數(shù)據(jù)則存在泄密風(fēng)險。

這篇文章我們就用10塊錢簡單證明上述內(nèi)容并非聳人聽聞，以這樣的目的寫作這樣的文章，順便和各位看下這套ESP8266對WIFI方案最近的現(xiàn)狀。

參考文章：

為什么WIFI漏洞這么多，WAPI卻沒有流行？ AC30846098

wapi真的很差么？為什么直到現(xiàn)在還有很多人噴這個？ ac30768242

現(xiàn)在很多業(yè)內(nèi)人士在評價WAPI的時候真的能給出一個比較公正的評價的，反倒是一些評論區(qū)張口就來的評論不顧歷史情況不顧事實(shí)只因?yàn)橐粋€破手機(jī)的事而恨屋及烏的直到現(xiàn)在還對WAPI攻擊謾罵這顯然是很可笑的，當(dāng)年（03/04年）WIFI被禁的主要原因其實(shí)是因?yàn)閃EP的漏洞和篩子一樣多，別說咱開始玩破WIFI密碼蹭網(wǎng)的年代，就是那個年代也是一分鐘之內(nèi)直接抓包破密碼ARP攻擊一鍵完成，當(dāng)然WEP現(xiàn)在已經(jīng)徹底被拋棄了，根本沒人會用，但是各位的路由器里面應(yīng)該還是存在WEP這個選項(xiàng)的，不信回去自己看。

而今天我們要演示的就是使用至今的WPA2里面存在的漏洞導(dǎo)致的結(jié)果。事實(shí)上WPA2的漏洞不止一個，能列舉出來的無解漏洞就有數(shù)個，包括且不限于加密位數(shù)升到了192位（CNSA標(biāo)準(zhǔn)），并且，即便你沒有設(shè)置Wifi密碼，數(shù)據(jù)也是受192位加密保護(hù)的。字典攻擊不再可用——因?yàn)閃PA 3安全協(xié)議會限制錯誤密碼次數(shù)。從而擊敗基于字典爆破的嘗試。阻止類似Deauth的這類攻擊。修正了KRACK（重裝密鑰攻擊）問題。而如今修了漏洞的WPA3卻遲遲沒有推廣，至于能防DEAUTH攻擊的802.11w倒是早就有了不過還是那句話，應(yīng)用面在哪，沒人用啊。就算路由器支持WPA3結(jié)果開了之后手機(jī)電腦紛紛掉線，結(jié)果就是還是得被迫倒車退回WPA2。所以理論上我們今天使用的ESP8266 DEAUTH方案依然有效。

PS：后來不支持WAPI的手機(jī)不允許帶無線模塊上市也是真的，當(dāng)年是諾基亞的時代，咱第一次接觸WIFI這個概念是在5800那個機(jī)器，當(dāng)時的水貨歐版港版都是有WIFI的，比國行便宜還好用所以沒人買行貨。而那會兒已經(jīng)是09年了，在那之前的手機(jī)咱見過的也都是歐版水貨也都是沒有WIFI的，不過行貨好像更過分連3G和前置攝像頭都給砍了，所以沒人罵手機(jī)廠家都在罵WAPI就離譜。在10年之后就沒有手機(jī)被砍無線模塊了，據(jù)說是它們都支持了WAPI，而且當(dāng)年工信部禁止WIFI手機(jī)入網(wǎng)不僅僅是因?yàn)椴恢С諻API這么簡單，三大流氓家因?yàn)闃I(yè)務(wù)原因也出力了，包括可以使用WIFI的微信當(dāng)年都被排擠的夠嗆，但是還是活下來了。所以并不能說因?yàn)閃API所以耽誤了WIFI手機(jī)的上市，事實(shí)上當(dāng)年的操作既沒有影響咱用WIFI的手機(jī)（反倒是讓我家當(dāng)時買的手機(jī)基本都是水貨省了不少錢還好用，很多都用到了現(xiàn)在還能用，后來三星時代咱家依然在買水貨，但是手機(jī)質(zhì)量就不太行了，直到小米的出現(xiàn)我家才逐漸改變用水貨的習(xí)慣），也沒有耽誤咱家起路由器，所以無論各位有什么仇什么怨，至少WAPI對于我家來說是沒啥問題的。

這就是本期的主角ESP8266開發(fā)板了，ESP8266開發(fā)板有各種各樣，理論上只需要有樂鑫8266模塊就可以用。咱用的是比較接近arduino的D1和D1 MINI，售價分別是12.3包郵和9.15包郵。至于nudemcu這種為支持node.js設(shè)計(jì)的板子略貴一點(diǎn)，通常也不超過14包郵，16塊錢能買到CP2102的版本了。相比之下arduino現(xiàn)在則因?yàn)槿蛞咔樾酒a(chǎn)能+卡脖子的問題漲價不少啊，4月份還20塊錢（去年19）的Leonardo已經(jīng)賣30了

至于華強(qiáng)北官方版則已經(jīng)基本上有一樣的漲幅了，貼片的改進(jìn)版則從14包郵漲到了至少18

至于中間這家原裝的是智商稅，產(chǎn)地大概率是華強(qiáng)北，然后因?yàn)榘遄铀⒌谋容^像原廠就直接掛原廠名割韭菜了。這東西要原廠干什么本來就是開源的，可能攜帶δ毒株味道更好？

唯獨(dú)基于樂鑫ESP8266的開發(fā)板是一點(diǎn)沒漲，所以說什么東西只有掌握在自己手里才是真理啊。

這次的受害者是華為4G路由器2Pro

它有巴龍雙核1.3GHz處理器、凌霄雙頻Wi-Fi 芯片，支持四個千兆有線和WIFI5 802.11ac無線。

其實(shí)這個無線路由器我們?nèi)ツ昶鸬臅r候是做兩手準(zhǔn)備的：手上有無限流量移動卡，如果需要聯(lián)通也可以用物聯(lián)卡解決，流量很便宜，非常適合海上這種只有4G信號的場合，因?yàn)檫@種地方?jīng)]有5G，所以垃圾佬連P40都不需要，所以只給我媽買了一臺之后就再沒入手過，事實(shí)上我爸我媽的手機(jī)都支持5G但是沒人開5G，需求和費(fèi)用的共同作用下大多數(shù)普通人依然是4G用戶。5G沒那么神，但是卻是一場不能輸?shù)膽?zhàn)爭。過去WAPI我們選擇了退卻，但是今天這個文章展示的就是帶來的苦果。

當(dāng)然，WAPI并沒有死，只不過是現(xiàn)在沒有大面積應(yīng)用而已。目前很多講解意識形態(tài)網(wǎng)絡(luò)安全的大型政企已經(jīng)在使用了，畢竟基于WPA2的WIFI可以很容易的被滲透的和篩子一樣，那么安全第一的WAPI則是最佳選擇。

這里我們房間里的所有機(jī)器設(shè)備基本都在和這個4G路由器連接

8265AC可以達(dá)到接近千兆的無線網(wǎng)絡(luò)速度，最高是雙天線857M吧好像，基于5Ghz

沒什么可說的，其實(shí)這個8266類似的教程咱也出過不少了，像是用ESP8266 WIFI模塊自制MP3 ARDUINO從入門到創(chuàng)客帶師第⑤彈 自制WIFI時鐘 什么的。包括站里也有很多新文章的存在，比如遠(yuǎn)程開關(guān)機(jī)的方法（教你10元用esp8266 DIY遠(yuǎn)程開機(jī)棒） ESP8266電子鐘，老ESP8266學(xué)習(xí)筆記（一） 之類的，看來張大媽決定引進(jìn)圖吧垃圾佬之后會基操的垃圾佬投稿的熱情高了很多啊。

當(dāng)然ESP8266的玩法不止上面幾種，比如天氣站 Weather Station 車庫卷門遙控 還有8266做機(jī)箱信息顯示器之類的，不勝枚舉。

不多說，其實(shí)套路很簡單，就是把這開發(fā)板用個microUSB的數(shù)據(jù)線連在電腦上就行了。Windows下我們連arduino環(huán)境都不用配置，直接安個CH340驅(qū)動就可以了

這次我們需要這三樣?xùn)|西，相比之前的資料并沒有更多。鏈接

然后還是一樣的安裝CH430驅(qū)動

驅(qū)動安裝好了

然后這時候應(yīng)該可以識別設(shè)備了，如果不能的話重新插拔一下開發(fā)板的數(shù)據(jù)線就可以了

然后簡單的用這個固件燒進(jìn)去

就這么簡單

正常燒寫固件8266板載LED會閃，如果燒寫失敗考慮調(diào)整參數(shù)

第一項(xiàng)波特率可以適當(dāng)調(diào)低點(diǎn)，19200之類的。

然后刷寫好了用按鍵物理復(fù)位或者拔線重插就可以啟動了

默認(rèn)密碼是deauther（*不是daughter）

登錄192.168.4.1，界面沒有管理員密碼，所以千萬控制好本機(jī)SSID的密碼

然后就簡單了，掃描選擇準(zhǔn)備干架，這活咱已經(jīng)干的很順手了，注意這個能掃到隱藏SSID的AP，所以說隱藏SSID對于WIFI路由器的安全來說沒啥用，除非完全把路由器的無線功能掐了才可能做到安全。

這里是設(shè)置菜單，可以設(shè)置一些選項(xiàng)，咱習(xí)慣把LED關(guān)了，如果各位需要改SSID和密碼以及MAC地址的可以改。

然后這里有三種方案

Deauth [deauthentication attack]:

Sends constantly deauthentication and disassociation frames to the selected station(s) and access point(s).

Beacon [beacon flooding]:

Broadcasts constantly beacon frames to advertise all SSIDs in the list below.

Probe-Request [probe request flooding]:

Broadcasts constantly probe request frames with all SSIDs in the list below.

翻譯過來就是可以用三種方法攻擊WIFI AP，其中Deauth是取消驗(yàn)證洪水攻擊：國際上稱之為De-authentication Flood Attack，全稱為取消身份驗(yàn)證洪水攻擊或驗(yàn)證阻斷洪水攻擊，通常被簡稱為Deauth攻擊，是無線網(wǎng)絡(luò)拒絕服務(wù)攻擊的一種形式。它旨在通過欺騙從AP到客戶端單播地址的取消身份驗(yàn)證幀來將客戶端轉(zhuǎn)為未關(guān)聯(lián)／未認(rèn)證的狀態(tài)。Deauth攻擊的原理是因?yàn)閃IFI管理數(shù)據(jù)幀沒有被加密,導(dǎo)致攻擊者可以偽造管理幀,從而讓攻擊者可以任意發(fā)送“取消認(rèn)證”數(shù)據(jù)包來強(qiáng)行切斷AP與客戶端的連接。

beacon flooding：通過偽造大量不存在的ap Beacon 幀，使STA獲得真正無線ap的相關(guān)信息，無法接入WLAN。

攻擊原理：ap廣播Beacon 幀發(fā)送WLAN的基本信息。所有的STA根據(jù)收到的Beacon判斷是否可連ap。攻擊者偽造大量不存在的ap信息的Beacon幀，而這些ap無法給STA提供服務(wù)，STA無法從大量偽造的Beacon信息中找到真正的ap，無法正常連接WLAN。

攻擊過程

1）STA監(jiān)聽WLAN中的Beacon 幀，期望獲得WLAN的信息：

2）Attacker在STA的無線覆蓋范圍內(nèi)發(fā)送大量的Beacon 幀，這些幀所包含的SSID、MAC地址等信息都是偽造的、無效的；

3）STA收到大量相同SSID的和不同SSID的Beacon 幀，發(fā)現(xiàn)可提供連接的ap數(shù)量非常多；

4）由于偽造的Beacon 幀和真正的Beacon 幀無法由STA辨別出來。為偽造的Beacon 幀所對應(yīng)的WLAN是不存在的，無法給STA提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，結(jié)果導(dǎo)致合法STA無法得到真正的ap信息，無法正常使用網(wǎng)絡(luò)。

probe request 探測請求攻擊

目前設(shè)備自動連接到WiFi網(wǎng)絡(luò)的方式有兩種：

1. 信標(biāo)幀（beacon frame）

通過發(fā)送的定期發(fā)送的信標(biāo)，可讓移動工作站得知該網(wǎng)絡(luò)的存在，從而調(diào)整加入該網(wǎng)絡(luò)所必要的參數(shù)。在基礎(chǔ)型網(wǎng)絡(luò)里，接入點(diǎn)必須負(fù)責(zé)發(fā)送信標(biāo)幀。信標(biāo)幀所及范圍即為基本服務(wù)區(qū)域。在基礎(chǔ)型網(wǎng)絡(luò)里，所有連接都必須通過接入點(diǎn)，因此工作站不能距離太遠(yuǎn)，否則便無法接收到信標(biāo)。

2. 通過探測請求（Probe Request），移動工作站將會利用探測請求幀，掃描所在區(qū)域內(nèi)目前有哪些802.11網(wǎng)絡(luò)。

這樣問題就來了，任何設(shè)備都可以為任何網(wǎng)絡(luò)發(fā)送信標(biāo)幀和探測請求幀。如此一來，攻擊者就可以利用一個無賴的接入點(diǎn)四處移動，以響應(yīng)任何需要響應(yīng)的請求，或者他們刻意為目標(biāo)公司網(wǎng)絡(luò)發(fā)送信標(biāo)。

現(xiàn)在的很多設(shè)備也都部署了相應(yīng)的保護(hù)機(jī)制，如果你準(zhǔn)備連接到一個之前加密但當(dāng)前未加密的網(wǎng)絡(luò)，那么設(shè)備將會給你發(fā)出警告提醒。不過，如果攻擊者知道你之前所連接的WiFi密碼或者說本身他攻擊的就是一個開放網(wǎng)絡(luò)的話，這種保護(hù)機(jī)制就沒有任何效果了。如果你的手機(jī)進(jìn)行了惡意接入點(diǎn)，那攻擊者就會實(shí)施中間人攻擊。

所以說看到這里各位應(yīng)該能理解當(dāng)年國家禁止WIFI成為WLAN主導(dǎo)標(biāo)準(zhǔn)的用意了吧，其實(shí)直到現(xiàn)在很多國企事業(yè)單位都是不允許使用WIFI連接內(nèi)網(wǎng)的，外網(wǎng)隨便你用，內(nèi)網(wǎng)敢用這個抓不到你算我輸。至于部隊(duì)那更不用說，手機(jī)敢連內(nèi)網(wǎng)電腦都直接可以拉去軍事法庭，只允許有限的條件下使用手機(jī)。這個不僅僅是為了網(wǎng)絡(luò)安全，也是防止泄密的一種手段。當(dāng)年烏克蘭折騰的時候，不少俄軍士兵發(fā)自拍發(fā)視頻上網(wǎng)都被拉去上法庭了，泄密是一種很嚴(yán)重的罪名，可以入刑，所以各位謹(jǐn)言慎行啊，現(xiàn)在互聯(lián)網(wǎng)上傳播的很多資料都是涉密的，如果經(jīng)手再傳播也是有責(zé)任的。

開始了，這里我們用的是常用的DEAUTH方案，這個對我們平時最實(shí)用，過去經(jīng)實(shí)測可以讓有限范圍內(nèi)的所有終端都掉線。它的原理入上文所述，因?yàn)閃IFI對管理幀沒加密，所以任何人都可以發(fā)送偽造幀實(shí)現(xiàn)取消認(rèn)證。反映到現(xiàn)實(shí)就是一定范圍內(nèi)的所有設(shè)備發(fā)現(xiàn)網(wǎng)絡(luò)無法連接，連上了，又沒有完全連上。所以過一段時間可能就直接超時掉線或者直接智能網(wǎng)絡(luò)切換到跑流量了，這對于IP地址發(fā)完的特別擁擠的公用網(wǎng)絡(luò)很有用。至少咱以前用這種方法踢了很多人讓咱即使在網(wǎng)不怎么好的公寓也能愉快的白嫖WIFI帶寬快速上網(wǎng)。

這會兒咱發(fā)現(xiàn)咱用這個D1好像設(shè)置關(guān)LED沒啥用啊，這個選項(xiàng)只能關(guān)8266上的LED，沒法靜默運(yùn)行。

然而對咱的4G路由器2Pro好像沒用啊，這手機(jī)怎么還有網(wǎng)速

WIFI也是正常連接來著

8266確實(shí)跑著呢啊，溫度上來了，隔著口袋都有30多度，室溫才25

看來華為是真的NP，早就預(yù)判了我們的預(yù)判，這個4G路由器也就這兩年出的吧，就是個WIFI5路由器還不支持WPA3居然已經(jīng)能防DEAUTH了？所以說為什么垃圾佬現(xiàn)在都把家里和出門的網(wǎng)絡(luò)設(shè)備安全全都交給華為了，就是因?yàn)樗娴暮糜冒?。在茫茫大海居然能?G信號打電話，蘋果小米全變磚，你敢說這時候華為沒用？所以即使垃圾佬以前基本不買新手機(jī)，去年也依然買了臺P40，就是這個原因，我可以不用但是我不能沒有，何況19年的時候就已經(jīng)山雨欲來風(fēng)滿樓了，緊鑼密鼓的囤貨準(zhǔn)備點(diǎn)設(shè)備沒毛病。

所以垃圾佬簡單的用公寓的網(wǎng)測試了一下，發(fā)現(xiàn)公寓的網(wǎng)這會兒又日?？ǖ桨灼亮?/p>

視頻上傳速度果不其然40多k，一個5M的視頻要上傳2分鐘

所以趕緊掛上二擋干它啊

這期間就連WIFI信號都變?nèi)趿?/p>

然后過一陣子（5-10分鐘吧，這次我們?yōu)榱藴y試沒有打太長時間，畢竟咱現(xiàn)在不需要這么折騰了）再恢復(fù)連接發(fā)現(xiàn)速度提升了5倍左右，達(dá)到了200k的上傳，說明有設(shè)備因?yàn)樵鄣恼垓v被踢掉線了把上傳速度空出來了。

基本上就是這樣的操作，就如各位所見，現(xiàn)在的這套方法只能對老路由器有效，稍微新一點(diǎn)好一點(diǎn)的路由器尤其是華為不吃這套，而且由于它并不能解決實(shí)際的無線網(wǎng)絡(luò)IP地址擁擠帶寬受限的問題，所以只是一時權(quán)衡之計(jì)，如果要長期使用還是直接用無限流量卡/物聯(lián)卡+4G路由器的方案比較妥帖可靠，一勞永逸解決網(wǎng)絡(luò)卡頓問題，就是有點(diǎn)費(fèi)錢，但是還好垃圾佬下海之后有W，所以一切還好。

整體來說對老設(shè)備WIFI的漏洞還是相當(dāng)多的，如果想可以很容易的滲透的和篩子一樣。當(dāng)然這種漏洞對于一般民用來說問題不大，不傳涉密數(shù)據(jù)頂多丟點(diǎn)錢斷會網(wǎng)拿隱私換個便利之類的，而且相比現(xiàn)在的互聯(lián)網(wǎng)公司直接用大數(shù)據(jù)殺人竊聽偷拍定位算法指紋等亂七八糟的套路，來自你家附近的威脅小得多。相反，如何防止隱私泄露以及成為資本家的數(shù)據(jù)乃至流量是我們現(xiàn)在更需要關(guān)注的地方，所以垃圾佬從來不點(diǎn)外賣也不叫網(wǎng)約車不做資本家剝削勞動者的助力，出門只打共享單車做公交倒地鐵打高鐵，想吃飯自己出去吃或者自己做或者買好了帶著，讓外賣車網(wǎng)約車輪下的血和淚更少一些是我的責(zé)任。

最后一句話送給各位，網(wǎng)絡(luò)安全不難防，多學(xué)多看不大意，謝謝大家。

以上，謝謝朋友們！