最近几天，一直在想，如何用单片机实现一次较完整的wifi攻击。于是结合钓鱼考虑是否能利用单片机成功拿到wifi的登陆密码。
0×01 攻击构思
第一步，利用tpyboard v202将wifi干扰；
第二步，将v202的ssid和信道改为与受干扰wifi相同的SSID及信道；
第三步，制作钓鱼页面；
第四步，受干扰用户极有可能去连接虚假的WIFI，当用户连接后，无论用户访问哪个网络都会跳出伪装的钓鱼页面，从而诱导其写入密码。
第五步，当密码写入后，v202后尝试验证密码的正确性，如果正确将停止干扰，并将密码通过tpyboard存入TF卡，否则继续干扰。
0x02 搭建开发环境
1、首先你的需要TPYB oard v202和TPYBoard V102（用于接收密码信息）开发板各一块，tpyboard V102自带TF卡，而且用python编程，相对来说操作较简单，且能支持存储。
2、网上下载了一个使用esp8266 制作Deauth无线攻击的 开源固件，是arduino开发的。 里面包含了arduino IDE、固件源码、TPYBoard v102的源码和串口调试工具。另外，还需要esp8266开发包。
3、下载完毕后，解压

使用串口和TPYBoard v102进行连接，将获取到的WIFI密码传递给v102，v102接收到正确的密码后，进行TF卡的存储，同时也记录下攻击日志。
4、双击arduino-1.8.2-windows.exe 安装arduino IDE。（如果你已经安装过arduino IDE，这步可以省略）。
5、安装完毕后，打开arduino,菜单找到 文件—》首选项，点击红色区域进入SDK目录。我的路径是：C:\Users\Sen\AppData\Local\Arduino15。

6、解压Arduino15-2.rar，将里面的全部内容直接覆盖C:\Users\Sen\AppData\Local\Arduino15下的文件。

0x03编译烧写固件及程序代码
1、TPYBoard v102 源代码(main.py)
import pyb
from pyb import UART
u4=UART(4,115200)
mkdir_='/sd/log.txt' #需先插入TF卡 新建log.txt
pyb.LED(2).on()
while True:
if(u4.any()>0):# 判断串口是否有数据
_mag=''
pyb.LED(3).toggle()
f=open(mkdir_,'a')
_data=u4.readline()#读取一行数据
_dataMsg=_data.decode('utf-8')#将字节数据转码成utf-8 编码的字符串
print('_dataMsg:',_dataMsg)
#解析数据
_index_h=_dataMsg.find('tpyboardpwd')
_index_e=_dataMsg.find('*')
if _index_h>-1 and _index_e>-1 and (_index_e-_index_h)>11:
_dataMsg=_dataMsg.replace('tpyboardpwd','').replace('*','')
print('GetPwd:',_dataMsg)
_mag=_mag+'---------------attack log------------\r\n'
_mag=_mag+'SSID:'+_dataMsg.split('+')[0]+'--'+'PWD:'+_dataMsg.split('+')[1]
print('-------------------------\r\n')
pyb.LED(4).toggle()
if _mag!='':
f.write(_mag)#将获取到的SSID和PWD 保存在日志文件中
f.close()
2、TPYBoard v202的使用
（1）解压esp8266_wifi.rar，arduino IDE菜单栏 文件-》打开esp8266_wifi源码包下的esp8266_deauther\esp8266_deauther.ino
（2）TPYBoard v202 使用micro USB数据线接入电脑。查看安装的usb转串的端口。打开电脑的设备管理器（这里是COM44）。

（3）工具-》端口，选择COM44（根据自己的实际端口号选择）

（4）菜单栏下面的绿色图标菜单区，选择上传，开始编译，烧写固件

（5）查看最下方的日志区域


等待编译完成，出现上图信息（状态：变为“上传”）时，按住FLASH的同时，按一下RST按键松开，让TPYBoard v202复位一下，继续按着FLASH,出现下面的信息时就可以松开FLASH按键了。

0x04硬件的连接
代码和程序都完成了，接下来需要将TPYBoard v102和TPYBoard v202 的串口连接起来。 连接示意图：
连接实物图：

0x05 测试效果
1、 用自己家的WIFI做测试，先用手机接入WIFI（Tend_01CB30）。
2、解压XCOM V2.0.rar（或者使用其它的串口工具），解压双击运行XCOM V2.0.exe 串口助手。打开串口选择V202所在串口（我的是COM44）， 波特率改为115200 ，其余默认，打开串口，就可以看到v202打印的信息了。
ps：刚才v202烧写完固件后会马上自启动，所以这里先复位一下v202，按一下RST，这样我们就可以看到从开始到最后的整个过程了。

3、大家可以看到，v202启动会搜索到了很多附近的WIFI，然后它就判断出那一个信号最强，我这里刚好是我家的最强，于是v202开始攻击[Tend_01CB30] 这个WIFI，同时也会建立一个开放的[Tend_01CB30]热点。攻击时，v202上的小蓝灯会常亮。

4、此时手机已经连接不到原有路由器的[Tend_01CB30]的WIFI。这时，如果换成完全不知情的别人，极有可能会去手机设置里面看，怎么连接不上网络了？
5、此时，他只能连接到我们伪装的WIFI上来。
6、当其成功连接到伪装的WIFI后，只要打开浏览器，输入任何网址，都会自动跳转到虚假网络密码确认页面。

7、测试输入12345678点击确认，串口调试助手中可以看到获取到的WIFI密码，然后停止攻击，小蓝灯会熄灭。
8、同时，v202会自己先去尝试连接，来验证密码的准确性，如果连接成功的话，会自动将密码传送给v102 进行保存；如果连接失败，v202会继续进行干扰攻击。

9、查看一下TF卡中的log.txt文件，是否记录了刚才破解的密码。

0×06 扩展
本实验做的有点粗，可以再做精细一点，比如V202完全由V102来供电（将V102的5V、GND与V202的VIN、GND连接)，这样就是一整套设备，只需要加个电源供电就可以长期放在一边，静等密码了。
【免责声明】
以上方法，仅做学术研究，请不要在非合法情况下实施攻击，这种行为将会被视作非法活动。由本软件所造成的任何不良后果，作者将不承担任何责任，请各位谨慎使用。