最近幾天，一直在想，如何用單片機實現一次較完整的wifi攻擊。于是結合釣魚考慮是否能利用單片機成功拿到wifi的登陸密碼。
0×01 攻擊構思
第一步，利用tpyboard v202將wifi干擾；
第二步，將v202的ssid和信道改為與受干擾wifi相同的SSID及信道；
第三步，制作釣魚頁面；
第四步，受干擾用戶極有可能去連接虛假的WIFI，當用戶連接后，無論用戶訪問哪個網絡都會跳出偽裝的釣魚頁面，從而誘導其寫入密碼。
第五步，當密碼寫入后，v202后嘗試驗證密碼的正確性，如果正確將停止干擾，并將密碼通過tpyboard存入TF卡，否則繼續干擾。
0x02 搭建開發環境
1、首先你的需要TPYB oard v202和TPYBoard V102（用于接收密碼信息）開發板各一塊，tpyboard V102自帶TF卡，而且用python編程，相對來說操作較簡單，且能支持存儲。
2、網上下載了一個使用esp8266 制作Deauth無線攻擊的 開源固件，是arduino開發的。 里面包含了arduino IDE、固件源碼、TPYBoard v102的源碼和串口調試工具。另外，還需要esp8266開發包。
3、下載完畢后，解壓

使用串口和TPYBoard v102進行連接，將獲取到的WIFI密碼傳遞給v102，v102接收到正確的密碼后，進行TF卡的存儲，同時也記錄下攻擊日志。
4、雙擊arduino-1.8.2-windows.exe 安裝arduino IDE。（如果你已經安裝過arduino IDE，這步可以省略）。
5、安裝完畢后，打開arduino,菜單找到 文件—》首選項，點擊紅色區域進入SDK目錄。我的路徑是：C:\Users\Sen\AppData\Local\Arduino15。

6、解壓Arduino15-2.rar，將里面的全部內容直接覆蓋C:\Users\Sen\AppData\Local\Arduino15下的文件。

0x03編譯燒寫固件及程序代碼
1、TPYBoard v102 源代碼(main.py)
import pyb
from pyb import UART
u4=UART(4,115200)
mkdir_='/sd/log.txt' #需先插入TF卡 新建log.txt
pyb.LED(2).on()
while True:
if(u4.any()>0):# 判斷串口是否有數據
_mag=''
pyb.LED(3).toggle()
f=open(mkdir_,'a')
_data=u4.readline()#讀取一行數據
_dataMsg=_data.decode('utf-8')#將字節數據轉碼成utf-8 編碼的字符串
print('_dataMsg:',_dataMsg)
#解析數據
_index_h=_dataMsg.find('tpyboardpwd')
_index_e=_dataMsg.find('*')
if _index_h>-1 and _index_e>-1 and (_index_e-_index_h)>11:
_dataMsg=_dataMsg.replace('tpyboardpwd','').replace('*','')
print('GetPwd:',_dataMsg)
_mag=_mag+'---------------attack log------------\r\n'
_mag=_mag+'SSID:'+_dataMsg.split('+')[0]+'--'+'PWD:'+_dataMsg.split('+')[1]
print('-------------------------\r\n')
pyb.LED(4).toggle()
if _mag!='':
f.write(_mag)#將獲取到的SSID和PWD 保存在日志文件中
f.close()
2、TPYBoard v202的使用
（1）解壓esp8266_wifi.rar，arduino IDE菜單欄 文件-》打開esp8266_wifi源碼包下的esp8266_deauther\esp8266_deauther.ino
（2）TPYBoard v202 使用micro USB數據線接入電腦。查看安裝的usb轉串的端口。打開電腦的設備管理器（這里是COM44）。

（3）工具-》端口，選擇COM44（根據自己的實際端口號選擇）

（4）菜單欄下面的綠色圖標菜單區，選擇上傳，開始編譯，燒寫固件

（5）查看最下方的日志區域


等待編譯完成，出現上圖信息（狀態：變為“上傳”）時，按住FLASH的同時，按一下RST按鍵松開，讓TPYBoard v202復位一下，繼續按著FLASH,出現下面的信息時就可以松開FLASH按鍵了。

0x04硬件的連接
代碼和程序都完成了，接下來需要將TPYBoard v102和TPYBoard v202 的串口連接起來。 連接示意圖：
連接實物圖：

0x05 測試效果
1、 用自己家的WIFI做測試，先用手機接入WIFI（Tend_01CB30）。
2、解壓XCOM V2.0.rar（或者使用其它的串口工具），解壓雙擊運行XCOM V2.0.exe 串口助手。打開串口選擇V202所在串口（我的是COM44）， 波特率改為115200 ，其余默認，打開串口，就可以看到v202打印的信息了。
ps：剛才v202燒寫完固件后會馬上自啟動，所以這里先復位一下v202，按一下RST，這樣我們就可以看到從開始到最后的整個過程了。

3、大家可以看到，v202啟動會搜索到了很多附近的WIFI，然后它就判斷出那一個信號最強，我這里剛好是我家的最強，于是v202開始攻擊[Tend_01CB30] 這個WIFI，同時也會建立一個開放的[Tend_01CB30]熱點。攻擊時，v202上的小藍燈會常亮。

4、此時手機已經連接不到原有路由器的[Tend_01CB30]的WIFI。這時，如果換成完全不知情的別人，極有可能會去手機設置里面看，怎么連接不上網絡了？
5、此時，他只能連接到我們偽裝的WIFI上來。
6、當其成功連接到偽裝的WIFI后，只要打開瀏覽器，輸入任何網址，都會自動跳轉到虛假網絡密碼確認頁面。

7、測試輸入12345678點擊確認，串口調試助手中可以看到獲取到的WIFI密碼，然后停止攻擊，小藍燈會熄滅。
8、同時，v202會自己先去嘗試連接，來驗證密碼的準確性，如果連接成功的話，會自動將密碼傳送給v102 進行保存；如果連接失敗，v202會繼續進行干擾攻擊。

9、查看一下TF卡中的log.txt文件，是否記錄了剛才破解的密碼。

0×06 擴展
本實驗做的有點粗，可以再做精細一點，比如V202完全由V102來供電（將V102的5V、GND與V202的VIN、GND連接)，這樣就是一整套設備，只需要加個電源供電就可以長期放在一邊，靜等密碼了。
【免責聲明】
以上方法，僅做學術研究，請不要在非合法情況下實施攻擊，這種行為將會被視作非法活動。由本軟件所造成的任何不良后果，作者將不承擔任何責任，請各位謹慎使用。