幾個月前，我在巴黎參加了一個有數千人的大型會議。我和很多非常有趣的人交談過，但是後來我發現，我忘記了宣傳我自己開發的雲託管解決方案tackHero。

那麼，面對這成千上萬的人，如何在幾分鐘內找到那些對我的StackHero方案感興趣的人呢？

幾個星期以來，這個問題一直困擾著我…

直到有一天

我的工作主要是提供託管雲服務。而安全是其中的一部分，因此我需要了解不少安全問題和黑客技術。

所以我也讀了很多安全相關的文章，直到有一天，我讀到一篇關於WiFi幹擾的文章。

WiFi幹擾的主要思路是創建數百個虛擬WiFi接入點，從電腦的WiFi接入表你可以看到有幾百個WiFi點：這導致你根本不知道要連接哪個。

如果這是在一個會議場景，幾千個人都需要將筆記本電腦連接到WiFi。這樣，幾千個人都會看到上百個WiFi接入點。嗯……

Kaboom！

我為何不用WiFi接入點列表向所有與會者打廣告呢？

這個想法讓我非常興奮，我馬上就開始研究它！

首先，我需要找到一個設備來廣播這些WiFi接入點。

如果你在twitter（@baDotNet）上關注過我，你就會知道我很喜歡IOT，並且入侵過很多電子產品。

我經常使用ESP8266，一種Arduino開發板，其內置WiFi晶元組。

我對它做了一些研究，而且還找到了一個曾使用ESP進行WiFi幹擾的人！我簡直不敢相信我的運氣！

以前有人和我做差不多的事，不過他們是想用大量無用的數據包來佔用WiFi帶寬。而我的目標只是打一個廣告，不阻礙WiFi正常運行。

為此，我閱讀了大量有關WiFi使用的ieee 802.11標準相關文檔，設法理解WiFi是如何工作的（因為它實在是太複雜了！）

經過數小時的編碼、調試和測試，我終於完成了！它工作良好，而且不會干擾真正的WiFi連接！

最後我的的攜帶型版本設備：一個esp（Wemos D1 Mini pro），一個電池和一個充電器。

實際測試

我是在一個共享空間的地方工作的。每天都有不同的新人，所以是一個完美的測試環境。

我決定在我的辦公空間放上我製作這個小裝置，在上班時啟動它，看看其他人是否有特殊的反應。最後我發現，效果很好！

而最棒的是，在這個設備運行幾天後，我看到了著名的法國黑客David Leuliette在Twitter上發布這樣一條消息！

結論

我製作的只是一個很小的設備，它可以在不幹擾真實wifi的情況下創建大量接入點來打廣告，我認為這是一種既智能又原始的通信方式。

但這也有一些隱患。就是如果人人都這樣做，那麼你就會看到成百上千個虛假的WiFi接入點，那是真的很煩人。

這就是為什麼我只在某段時間啟動它，而且也只是一個設備，這也是我暫時不想發布源代碼的原因。

如果你決定製作這種設備，不要做得太過，確保你沒有幹擾正常WiFi的使用。千萬別作惡！

來源：我是如何一步步用WiFi打廣告|NOSEC安全訊息平臺 - NOSEC.ORG

白帽匯從事信息安全，專註於安全大數據、企業威脅情報。

公司產品：FOFA-網路空間安全搜索引擎、FOEYE-網路空間檢索系統、NOSEC-安全訊息平臺。

為您提供：網路空間測繪、企業資產收集、企業威脅情報、應急響應服務。

推薦閱讀：