简介
本教程使用 RTL8720DN 模块制作 WiFi 杀手,能够对 2.4GHz 和 5GHz 的 Wi-Fi 进行 Deauth 攻击,强行切断用户与 Wi-Fi 网络的连接。
经实验,能够令方圆 5 米左右的设备掉线/严重丢包,但是对 WPA3 无效。
最低配置只需要一个 RTL8720DN 模块,成本约 30 元,无需短接,我会尽量写的容易理解。
本教程仅供学习参考,请勿用于非法用途,否则可能构成犯罪。
使用者需自行承担全部操作风险及法律后果。
前期准备
- RTL8720DN 模块
- 可传数据的 USB-C 线
- 电脑
- 魔法网络环境
模块从某宝购买即可,搜索“RTL8720DN”,大约 30 元。
数据线,你手机自带的大概率就能用,如果你不确定,可以从卖模块的店里买一根,他们一般都有。
开始制作
环境搭建
从 Arduino 官网下载 Arduino IDE 并安装。
首次打开时候,可能卡在启动界面,这时候需要切换为魔法网络环境。点击左上角 File,选择 Preferences,在弹出的窗口中,你可以改一下语言。
接下来的步骤都默认你的软件已经切换到了中文。还是刚刚的首选项页面,找到“其他开发板管理地址”,并添加下面的链接,点击确定。
会经过一小会的下载,这步也需要魔法网络环境。
- 在
工具 > 开发板 > 开发板管理器中搜索rtl,安装32-bits ARM Cortex-M33 @200MHz这个,版本选择最新的3.1.7即可。
这步依然需要魔法,然后再等一小会,环境就搭建完毕了。
连接模块
下载驱动程序并安装:CH341SER.EXE,备用。
把你的板子连接到电脑,打开设备管理器查看串口设备,应该会看到“COM+数字”的设备,这就是你的板子。
在 Arduino IDE 中,点击
工具 > 开发板,选择Ai-Thinker BW16 (RTL8720DN)。在 Arduino IDE 坐上部分,点击你板子的名字,选择对应的串口。
右下角显示“设备名 在 COMxx 上”即表示连接成功。
修改程序
下载 RTL8720dn-Deauther 并解压,打开 RTL8720dn-Deauther.ino 文件。
如果打不开,你需要把解压后的文件夹名字修改为 RTL8720dn-Deauther。
这个模块会建立一个 WiFi 供你连接到后台,在文件的 25 和 26 行,你可以自定你的 WiFi 名字和密码。
上传程序
你的板子应该还在电脑上连着,现在拿着它。
按住 BURN 按钮不松手,然后点一下 RST 按钮,接着松开 BURN 按钮,板子会进入下载模式。
USB-C 接口向下,一般来说 BURN 按钮是右边那个。
点击 Arduino IDE 左上角的上传按钮(向右箭头),等待编译和上传完成即可。
期间如果出现读秒,说明板子不在下载模式上,需要重新按上面的步骤进入。
使用
点击 RST 按钮或者断开板子重新上电,重置一下板子,然后用你的其他设备,连接板子的 WiFi。
在浏览器地址栏输入 192.168.1.1 进入后台。
你会看到很多 WiFi 的名字,选择你想要攻击的那个(也可以多选)。
下划,找到输入框,输入一个数字 2,点击“Launch Attack”。
(数字 2 只是程序作者建议使用的,效果最佳,你也可以根据后台里的对照表选择其他的)
此时,你板子的 LED 应该会红蓝交替闪烁,代表已经开始攻击。
如果你用 Edge 浏览器,可能会跳转到 192.168.1.1/attack 的空页面,刷新页面重新提交即可。
以后再用,直接给板子供电就可以了,充电宝或者直接连到手机都可以(如果你手机支持反向供电)。
祝你使用愉快~