aadesh0706/IOT-ESP32-Evil-Twin-WiFi-Hacking-Deauthentication-Captive-Portal

[](https://github.com/aadesh0706/IOT-ESP32-Evil-Twin-WiFi-Hacking-Deauthentication-Captive-Portal/issues) [](https://github.com/aadesh0706/IOT-ESP32-Evil-Twin-WiFi-Hacking-Deauthentication-Captive-Portal/network/members) [](https://github.com/aadesh0706/IOT-ESP32-Evil-Twin-WiFi-Hacking-Deauthentication-Captive-Portal/stargazers) [](https://github.com/aadesh0706/IOT-ESP32-Evil-Twin-WiFi-Hacking-Deauthentication-Captive-Portal) ## 🧠 标签 `ESP32` `IoT` `WiFi Hacking` `Deauthentication` `Captive Portal` `Microcontroller Security` `Arduino` # 🚨 ESP32 Evil Twin WiFi Hacking | Deauthentication & Captive Portal 🚨  *活跃时间*: `2024年9月` *注册时间:* `2020年9月` ### 🎥 **演示视频** 观看此项目的实际演示！ 🎬 [](https://www.youtube.com/shorts/AEb33trYEAY) 点击缩略图或跟随[此链接](https://www.youtube.com/shorts/AEb33trYEAY)进行观看。 ### 🎯 **项目概述** 本仓库演示了如何使用 **ESP32** 模块执行 **Evil Twin WiFi Hacking** 攻击。该攻击通过发送 **deauthentication packets** 强制用户断开其合法网络，并诱骗他们连接到一个伪造的接入点，在那里 **captive portal** 会捕获他们的 WiFi 凭据。 该项目利用 **HTML**、**CSS** 和 **JavaScript** 为 captive portal 构建自定义前端，使其看起来像一个合法的登录页面。 ## 🚀 **功能特性** - 🛑 **Deauthentication Attack**：使设备从当前 WiFi 网络断开连接。 - 🌐 **Captive Portal**：一个伪造的登录页面，用户在不知情的情况下输入其 WiFi 凭据。 - 🎨 **自定义前端**：使用 **HTML**、**CSS** 和 **JavaScript** 构建以进行用户交互。 - 📡 **ESP32 集成**：在功能强大且价格实惠的 ESP32 模块上进行 WiFi hacking。 ## 🛠️ **设置与安装** ### 1️⃣ **克隆仓库** ``` git clone https://github.com/aadesh0706/IOT-ESP32-Evil-Twin-WiFi-Hacking-Deauthentication-Captive-Portal.git cd IOT-ESP32-Evil-Twin-WiFi-Hacking-Deauthentication-Captive-Portal ``` ### 2️⃣ **安装必要的库** 确保你已安装必要的库和工具来对 ESP32 进行编程： - **ESP32 Core for Arduino**：[安装指南](https://docs.espressif.com/projects/arduino-esp32/en/latest/installing.html) ### 3️⃣ **将代码上传到 ESP32** 1. 在 Arduino IDE 中打开 `esp32_deauth_attack.ino` 文件。 2. 通过 USB 将你的 ESP32 连接到电脑。 3. 从 Tools > Board 菜单中选择你的 ESP32 开发板。 4. 点击 **Upload**。 ### 4️⃣ **自定义 Captive Portal** - Captive portal 文件位于 `html/` 文件夹中。 🎨 - 你可以使用 **HTML**、**CSS** 和 **JavaScript** 轻松编辑设计，以匹配你想要的外观和感觉。 ## ⚡ **如何运行攻击** 1. **启动 Deauthentication Attack**： 📶 强制设备断开合法的 WiFi 网络。 2. **启动伪造 AP**： 🖧 广播你的恶意接入点。 3. **使用 Captive Portal**： 🌐 当用户尝试重新连接时，他们会被引导至一个伪造的登录页面。 4. **捕获 WiFi 凭据**： 🔐 用户输入的凭据将被记录在 ESP32 上。 ## 📂 **包含的文件** - `esp32_deauth_attack.ino`：用于 deauthentication attack 的主代码。 - `html/`：包含 captive portal 的所有文件（HTML、CSS、JavaScript）。 - `README.md`：概述、设置说明和使用信息。 ## 🔗 **工作原理** 1. **Deauthentication Attack**：ESP32 发送 deauth 数据包以断开设备与其原始网络的连接。 2. **恶意接入点**：断开连接后，ESP32 广播一个与合法网络名称（SSID）相似的恶意 AP。 3. **Captive Portal**：当用户尝试连接到恶意 AP 时，他们会被重定向到一个要求输入 WiFi 凭据的伪造登录页面。 4. **记录凭据**：输入的任何凭据都会被捕获并存储在 ESP32 上。 ## 💻 **使用的技术** - **ESP32**：低成本的 WiFi 模块。 - **HTML**：Captive Portal 的结构。 - **CSS**：用户友好的 Portal 界面样式。 - **JavaScript**：处理用户交互和表单提交。 ## 🚧 **未来改进** - 🔒 添加加密以安全地传输凭据。 - 📊 创建日志文件以存储捕获的凭据。 - 🔧 提高 deauthentication attack 的准确性。 ## 👨‍💻 **贡献** 想要改进这个项目？随意 fork 仓库，进行更改并提交 pull request。我们始终欢迎贡献！ 🛠️ ## 📝 **许可证** 本项目采用 MIT 许可证授权。有关详细信息，请参阅 [LICENSE](LICENSE) 文件。 📜 ## ⚠️ **免责声明** 本项目仅供**教育和道德测试目的**使用。**请勿**在未获得网络所有者明确许可的情况下使用此代码针对任何 WiFi 网络。请始终遵守当地法律法规。 ### 📦 **仓库标签** ``` ESP32, Evil Twin, WiFi Hacking, Deauthentication, Captive Portal, HTML, CSS, JavaScript, Cybersecurity, Ethical Hacking, ESP32 WiFi, IoT, WiFi Pentesting ```

标签：Arduino, Captive Portal, ESP32, Evil Twin, HTML/CSS/JavaScript, IoT安全, UML, WiFi黑客, 中间人攻击, 信号欺骗, 去认证攻击, 多模态安全, 强制断开, 微控制器, 数据可视化, 无线网络安全, 网络攻防, 邪恶双子, 钓鱼门户