做一个便携式wifi杀手（食用篇）

接上篇：《使用ESP-8266模块做一个便携式wifi杀手（制作篇）》

这玩意有啥用？嗯，到女神家门口让女神上不了网，然后打电话向你求助。现在很多酒店的点菜机都是WiFi的，不能点菜，酒店被ddos？这种WiFi deauth攻击由于WiFi自身协议漏洞导致无法预防，攻击只要是信号覆盖范围内的，几乎是100%有效的。希望新的无线通讯协议出来时能考虑此类问题解决吧。

食用方法：

第一步：

power

将esp-8266插在充电头或者移动电源上 支持的电压范围为：3V-12V，自带稳压模块。电流3A以下。常见的供电方式有：1节18650电池，移动电源供电、电脑USB接口供电、安卓手机充电器供电、支持OTG功能的手机可以直接手机供电。

第二步：

wifi

连接配置wifi（Wi-PWN）

第三步：

mima

打开192.168.4.1进行WiFi配置,设置好自己的WiFi名字和密码

第四步：

jm

重新连接你配置好的WiFi，打开192.168.4.1

第五步：

打开web界面。点击扫描，选中需要攻击的wifi；点击“攻击”选择攻击方式： 这里介绍两种我比较了解的：

1.Deauth攻击：攻击者可以任意发送“取消认证”数据包来强行切断AP与客户端的连接。 视频教程：https://cdn.jsdelivr.net/gh/iufuncn/cos/img/deauth.mp4

2.Beacon攻击：攻击者伪造大量不存在的ap信息的Beacon 帧，而这些ap无法给STA提供服务， STA无法从大量伪造的Beacon 信息中找到真正的ap，无法正常连接wifi。 视频教程：https://cdn.jsdelivr.net/gh/iufuncn/cos/img/beacon1.mp4

3.Random攻击（不清楚怎么用）

4.Probe-Request：你的设备会发送这种管理帧来查看之前连接过的网络当前是否在周围。如果距离内存在已访问过的网络，相 应的热点将会用“probe-response”帧予以响应。

优点：

esp8266的便携性和隐蔽性更强，可以直接连接手机或者移动电源供电：可以想象把它放入移动电源的盒中并使用手机供电的情况下是很难被发现的，其隐蔽性比带着电脑和天线出门要高得多。

Tip：esp8266有一个通用的毛病，如果你在刷入了一次固件，wfi密码和热点名称会保留，下一次修改密码和热点名称后刷入固件你会发现，密码和热点名称无法改变。那么怎么办呢？用Winhex制作一个大小为4MB，内容全为FF的文件，然后用nodemcu-flasher刷入，会刷入失败，但是密码已经被清除，然后你就可以刷入修改密码和热点名称后的固件。