环境准备
python2.7
凑合的linux
差不多的无线网卡
pywifi模块
弱口令字典
清除系统中的任何wifi连接记录(非常重要!!!)
首先,这个模块在win下有点鸡肋,作者在调用WLANAPI时没有做好WLAN_SECURITY_ATTRIBUTES的封装,所以推荐在linux下跑,我测试所使用的是Kali 2.0 自带python 2.7.6 ,可直接通过 pip install pywifi 安装。
导入模块
这里用的模块就这三个 pywifi的_wifiutil_linux.py脚本的 _send_cmd_to_wpas方法中的if reply != b’OK ’:判断需要修改,不然会有很多的提示信息。
配置扫描器
推荐扫描时常可以设置在15-20秒之间 测试时常则可以自定义,考虑到认证速度于距离的关系,我一般设置在15左右,再久的也没意义 到时候就算破解成功的热点,信号也好不到哪里
扫描周围热点
热点测试
这里后续推荐将扫描过程数据入库,防止重复扫描,且更加直观。
另外,关于python编程学习,小编给大家提供一个学习交流群,欢迎到访:611+530+101
案例
这里显示本次测试使用了11个弱口令,并扫描到了20个热点,然后开始坑爹的跑起来了
WIFIID 热点的id号 每跑一个会减1
SSID OR BSSID 热点的ssid名或mac地址
N 对热点的连接状态,这个在
time 当前所花去的时间
signal 热点的信号强度,若小越好
KEYNUM 测试密码的id 每跑一个会减1
KEY 当前测试的密码
结果还不错,各位的安全意识不像以前那么蛋疼了,扫出一两个,其中一个还是自家的
