孙膑兵法：故上兵伐谋，次之伐交，次之伐兵，其下攻城略地;攻城略地之道为迫不得已。

正因如此靠设备硬破比不上立即问另一方。

下边这就详细介绍下WIFI密码社会工作者的升阶游戏玩法

玩过WiFi密码破译的对fluxion这架构也不生疏吧。大概基本原理全是对总体目标无线路由器开展deauth进攻，使手机客户端断开连接，再诱发顾客联接上虚报WIFI进而钓取密码。

提前准备原材料：

（为了更好地便捷，我设计方案了pcb及其用三维打印体 *** 了机壳。机壳文档见文章内容底端，请自主下载复印。）

从左至右各自为：三维打印的机壳、1800毫安充电电池、esp8266控制模块、设计 *** 的最小系统板、充电模块。

电路原理图：

esp8266：

A *** 1117-3.3：

其实不是很难，键入9V开关电源历经C17和C18过滤后提供A *** 1117，再历经C19和C20过滤后輸出3.3V给esp8266。10K电阻器下拉EN（CH_PD）也就能集成ic。

1K电阻器往下拉GPIO15。GPIO0默认设置下拉，在我设计方案的PCB里为了更好地便捷烧录程序流程也将它往下拉了，中后期必须断开电源电路就可以！

电焊焊接零件：

将相匹配的103电阻器和1001电阻器及其A *** 1117电焊焊接上来就可以。这儿的PCB敷铜不足厚，因此 不电焊焊接耦合电容，但不危害！

再把充电电池、充电模块、电源开关都电焊焊接上来。

制成品：

烧写程序及分析源代码：

下载我编译程序好的固定件及其工具（见下文）

烧录方式这儿也不细心讲了。应用官方网烧录工具烧提到详细地址0×00000就可以。

关键分析下程序流程关键编码。

数组deauthPacke为deauth进攻的构造。

涵数run();用以结构数据文件，调用函数wifi_send_pkt_freedom(packet, 26, 0);数据文件paclet推送出来。

涵数delay(1);为廷时1ms，为了更好地降低丢包率。

最终再在loop（）里写个分辨，无密码键入则一直循环系统涵数run();使总体目标WIFI断开连接。

工具的应用：

开启机器设备开关电源，蓝灯闪动一下，然后用手机连接工具的WiFi信号“HH“。再在电脑浏览器进到后台管理192.168.199.1/backdoor.html。

键入必须进攻的WiFi的序号就可以。这时会提醒仿冒取得成功，随后”“HH”这一WiFi会消退，且多一个沒有密码的刚挑选的WIFI。

且此总体目标路由器会一直断开连接，直至键入密码。总体目标联接上虚报WiFi后系统软件会自弹出出登陆（钓鱼网页页面），不一样手机上实际效果不一样。

windows系统软件还会继续全自动浏览器打开弹出来钓鱼网页页面！即便 不自弹出出，在电脑浏览器键入一切网站地址也会自动跳转以往（除https）！

总体目标键入密码后会纪录且储存在工具里便捷查询！

（从左往右为工具后台管理，手机客户端自弹出出）

出自于该工具可影响WiFi危害顾客导致安全风险。我已把WEB文件删除。此篇仅出示制做构思。有兴趣爱好科学研究的可以向我索要WEB文档。

下列原文中提及的工具下载：

烧录工具

固定件

密码：abwq

机壳

密码：zuie