步骤:
1.自备WiFi模块对目标WiFi进行Deauth攻击,连接了目标WiFi的机器全部断开网络。
(图取自网络)
2.将自备的WiFi模块的名字改成目标WiFi同名,并上传自备WiFi模块一个Web,WiFi Web即你自己设计一个192.168.1.1登陆界面,提示升级路由器固件输入WiFi密码等骗密码的手段。因为隔壁邻居下线后,他是怎么都不能连上原来的WiFi,很可能就连接上你虚造的同名WiFi,连接上后就弹出虚造的192.168.1.1登陆界面,然后防范意识差的用户就输入了密码。
3.输入密码后,自备的WiFi模块就停止Deauth攻击,目标WiFi又可以上网了,而隔壁邻居输入的密码会保存到,自备WiFi模块的另一个后门web里面,就可以偷隔壁WiFi用了。
亲自用ESP8266模块实验自己的WiFi,确实可以做到。但是破绽多多,因为自己伪造的WiFi Web太假,跟品牌的Web多少有差距的。
所以发现自家的WiFi出现上述情况,需谨慎,勿随意输入自己密码。