本帖最后由 小网洞 于 2025-11-20 00:24 编辑
本文为小白提供关于如何选购BW16并自行烧录抓包固件的指南,以进行WiFi握手包捕获。
本教程仅做无线安全审计学习研究使用,任何未经授权的网络访问均属于非法行为,攻击破解他人WiFi涉嫌违法,注意遵守《网络安全法》等相关法律法规。
注意:免费的!免费的!免费的!重要的事情说三遍。闲鱼搜索“小网洞_”,表明来自Anywlan,发序列号给我,我给注册码。 当然如果你愿意给我B站视频三连更好。
本月10月底截止,届时我会将固件换源为开源固件,因为我后面确实有事要忙,没有太多精力
11月1日更新:由于年底要忙的事比较多,个人的固件目前暂停分享,烧录过我的固件还没有注册的可以继续找我免费注册(11月7日截止)。 链接已换源为Github的开源固件,注意原版开源固件存在两个问题,一个是存在WiFi挂死问题,一个是存在空包/乱序包问题。如果您有更好的固件欢迎在评论区分享。
1 选购
1.1 板子
BW16有两种款式,板载天线款和IPEX天线款。如果芯片左上角缺口预留了圆形的IPEX插座则为IPEX天线款,没有则为半载天线款(上图则为板载天线)。 推荐买IPEX天线款,可以加装一个1块钱的贴片天线,极大增强接收信号。关于有无焊脚,都可以买,一般买无焊脚就行。 目前各大平台(京东/淘宝/拼多多),淘宝购买BW16是最实惠的。各商家中社区做的最完善的是安可信,其单板购入价格在36.9(30.9板子+6运费)。 但也有不少其他商家也有销售这个开发板(如强子电子、芯芯向荣电子等),能做到30以下购入,都是可以购买的。根据需要自行搜索即可。
1.2 天线
天线选择IPEX一代的贴片天线即可,比较小巧装上直接就可以用。 关于天线增益,个人测试3dbi/5dbi/6dbi/8dbi区别不是非常明显,都可以用。设备的发射接收功率都是固定的,天线只是改变了接收的方向偏向性。由于信噪干扰等问题,总的来说能抓到包的也就距离最近的几个信号,即使收到更远的信号也没有意义。
2 烧录
2.1 Windows
1.使用Type-c数据线连接电脑与开发板,然后点击烧录工具启动。 2.确保已经识别到设备端口如果没有点击旁边加号“+”刷新下,如果仍然没有安装下文件夹“CH340驱动”中的驱动。 3.把抓包固件文件夹拖入固件路径中(如果是Win7需手动复制路径并输入)。
2.2 Android
由于笔者暂无开发bw16的烧录app的兴致,目前只提供通过termux模拟器执行linux脚本的方式进行烧录,操作会相对繁琐一些(如果有大佬愿意开发bw16烧录的app也非常欢迎)。
【前置条件】需要安装两个APP,termux(手机应用商城可以直接搜到)和TCPUART(谷歌应用商店可以搜到,没有也可以装我网盘里的) 2.2.1 连接bw16 使用双type-c连接线(没有可以用常规数据线接一个usb转type-c接头)连接bw16开发板和手机。然后先按住开发板右边的烧录键(Burn)不要松开,接着按一下左边的重置(RST)键,然后松开右边的烧录键。这时开发板进入BootLoader状态,以进行后续烧录。 2.2.2 导入固件 找到下载好的固件(网盘、浏览器、QQ等),找到“用其他应用打开”,选择Termux。 注意固件名称必须为km0_km4_image2.bin,不能为其他名字(如km0_km4_image2(1).bin是不正确的,需要修改正确),点击EDIT,然后后面有个弹窗点确定即可。 2.2.3 烧录bw16 打开TCPUART,点击Connect连接设备,切换server模式,点击Start。然后将应用变为小窗模式防止应用休眠(这步不确定是不是必要的,但是笔者的手机不做这步会有问题)。 3.打开termux,依次输入如下命令,等待烧录完成。
- git clone https://gitee.com/wangdong_2024/bw16
复制代码
3 使用
1.烧录完成,设备会先闪烁两下绿灯启动,然后亮起蓝灯开始扫描WiFi(如果没有则重新给设备上电) 2.蓝灯结束后扫描完成,手动连接设备WiFi(名称:CAPPER,密码:12345678) 3.在浏览器输入地址192.168.1.1,访问设备服务页面 4.选择左侧有蓝色闪烁的目标(表示有设备实时连接),点击捕获等待完成(此时设备会亮起紫灯,WiFi会断开) 5.捕获成功,设备会亮起绿灯(失败则为红灯),手动重连WiFi刷新页面,若捕获到握手包注册解锁下载功能即可(失败则重新捕获,选择信号更好的目标或移动到信号更好的位置)
4 说明
标识实时连接设备的WiFi,显示设备厂商信息、加密信息。 支持显示隐藏WiFi名称,支持多选批量捕获,支持捕获时长设置,支持hc22000格式下载。
|