ESP32-DIV项目v1.1.0版本技术解析：无线安全测试工具的重大升级

ESP32-DIV是一款基于ESP32芯片的开源无线安全测试工具，它集成了多种无线安全测试功能，为安全研究人员和爱好者提供了一个便携式的测试平台。最新发布的v1.1.0版本带来了多项重要功能升级和优化，显著提升了设备的实用性和用户体验。

核心功能升级

Wi-Fi去认证攻击功能

新版本引入了完整的Wi-Fi去认证攻击功能，这是无线安全测试中的一项基础但重要的技术。该功能允许用户：

1. 扫描周围的Wi-Fi网络并显示在触摸屏上
2. 选择特定接入点(AP)作为目标
3. 发送去认证帧以中断客户端与AP的连接

这项功能特别适合用于无线网络的安全评估，可以测试网络对拒绝服务攻击的抵抗能力。触摸屏界面的加入使得操作更加直观，无需依赖外部设备即可完成整个测试流程。

伪接入点与凭证捕获

v1.1.0版本新增了Captive Portal(强制门户)功能，这是一个典型的无线安全测试场景实现：

• 设备可以创建一个伪装的Wi-Fi接入点
• 当用户连接后会弹出登录页面要求输入凭证
• 所有输入的凭证信息会被设备捕获

这项功能对于演示钓鱼攻击原理或测试企业网络的安全意识非常有用。同样，所有操作都可以通过触摸屏完成，包括配置和管理捕获的凭证。

固件更新机制优化

新版本对固件更新系统进行了重大改进，提供了两种更新方式：

1. SD卡离线更新：用户只需将固件文件(firmware.bin)放入microSD卡，插入设备后会自动检测并完成更新
2. Web OTA在线更新：设备会列出可用的Wi-Fi网络，用户选择后输入密码即可在线更新

特别值得注意的是密码输入体验的优化：如果用户中途退出密码输入，系统会返回到网络列表而不是完全退出，这种细节设计大大提升了用户体验。

蓝牙安全测试增强

v1.1.0版本扩展了设备的蓝牙安全测试能力：

• BLE嗅探：可以监控周围的BLE和经典蓝牙设备
• 实时数据显示：在TFT屏幕上显示检测到的设备MAC地址和信号强度
• 攻击检测：能够识别蓝牙干扰、MAC地址欺骗和信标欺骗等行为

这些功能使得ESP32-DIV成为一款全面的无线安全测试工具，不仅覆盖Wi-Fi，还能应对蓝牙安全测试需求。

用户体验改进

子GHz配置文件命名

对于Sub-GHz信号配置文件的管理，新版本增加了更人性化的命名功能：

• 内置屏幕键盘用于输入自定义名称
• "随机"按钮可快速生成建议名称
• 简化了配置文件的管理流程

串行监视器功能

新增的串行监视器功能将ESP32-DIV变成了一个便携式串口终端：

• 支持多种常用波特率选择
• 触摸屏界面显示接收到的数据
• 无需电脑即可进行简单的串口调试

技术实现亮点

从代码层面看，v1.1.0版本采用了模块化设计：

1. 功能分离：Wi-Fi、蓝牙、Sub-GHz等功能都有独立的实现文件
2. 共用组件：如触摸屏驱动、工具函数等被提取为共享模块
3. 配置集中管理：各功能的配置参数有专门的配置文件

这种架构既保证了功能的独立性，又避免了代码重复，便于后续维护和功能扩展。

安全与责任

虽然ESP32-DIV提供了强大的无线安全测试功能，但使用者必须注意：

• 这些功能只应在自己拥有或获得明确许可的网络中使用
• 未经授权对他人网络进行测试可能违反法律
• 设备开发者强调了"负责任地使用"这一原则

总结

ESP32-DIV v1.1.0版本标志着该项目从基础功能向成熟工具的转变。新增的Wi-Fi去认证、Captive Portal、蓝牙嗅探等功能大大扩展了应用场景，而固件更新机制和用户体验的改进则提升了产品的实用性。模块化的代码结构也为未来的功能扩展奠定了良好基础。对于无线安全研究人员和爱好者来说，这是一个值得关注的工具。