环境准备

• python2.7

• 凑合的linux

• 差不多的无线网卡

• pywifi模块

• 弱口令字典

• 清除系统中的任何wifi连接记录(非常重要!!!)

首先，这个模块在win下有点鸡肋，作者在调用WLANAPI时没有做好WLAN_SECURITY_ATTRIBUTES的封装，所以推荐在linux下跑，我测试所使用的是Kali 2.0 自带python 2.7.6 ，可直接通过 pip install pywifi 安装。

导入模块

这里用的模块就这三个 pywifi的_wifiutil_linux.py脚本的 _send_cmd_to_wpas方法中的if reply != b’OK ’:判断需要修改，不然会有很多的提示信息。

配置扫描器

推荐扫描时常可以设置在15-20秒之间 测试时常则可以自定义，考虑到认证速度于距离的关系，我一般设置在15左右，再久的也没意义 到时候就算破解成功的热点，信号也好不到哪里

扫描周围热点

热点测试

这里后续推荐将扫描过程数据入库，防止重复扫描，且更加直观。

案例

这里显示本次测试使用了11个弱口令，并扫描到了20个热点，然后开始坑爹的跑起来了

• WIFIID 热点的id号 每跑一个会减1

• SSID OR BSSID 热点的ssid名或mac地址

• N 对热点的连接状态，这个在

• time 当前所花去的时间

• signal 热点的信号强度，若小越好

• KEYNUM 测试密码的id 每跑一个会减1

• KEY 当前测试的密码

结果还不错，各位的安全意识不像以前那么蛋疼了，扫出一两个，其中一个还是自家的 – –

传送门

加群：943752371即可获取源码+Python入门学习资料！