写个破解WIFI程序,以防不时之需(简易版,未成功)

简介: 本文介绍了作者尝试通过Java代码连接WLAN的过程,虽然最终未能成功,但仍提供了宝贵的实践经验。作者通过此过程对WLAN连接有了初步了解,并掌握了`java.lang.Process`和`java.lang.Runtime`两个类的使用。文中详细展示了完整的代码示例,包括生成WLAN配置文件、执行命令等步骤。尽管存在一些技术难题,如无法生成关键的`hex`参数,导致连接失败,但作者仍希望通过分享这些经验,帮助读者对WLAN连接有更深入的理解。

【版权声明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权)
https://developer.aliyun.com/article/1636180
出自【进步*于辰的博客

此方法本人尝试未成功,既然未成功,为何我还要发布出来?

两个原因:

  1. 让我对wlan的连接有了初步的了解。
  2. 让我掌握了2个类:java.lang.Processjava.lang.Runtime。为此,我补充了两篇API解析博文,大家有兴趣可以看看。

    1、完整代码

    ```java
    public class NetworkCrack1 {

    // wlan配置文件操作(生成、导出...)路径
    private static final String WLAN_FILE_DIR_PATH = "C:\Users\于辰\Downloads\新建文件夹\";

    /**

    • 注:
    • 1、以下netsh wlan系列命令通过 Runtime.exec() 系列方法执行,即在 cmd 执行,故依赖于工作目录,在此项目中即上面的 WLAN_FILE_DIR_PATH。
    • 在下述的编码中,会写死。故在如下的命令中,不需要考虑。目录;
    • 2、之所以如下命令采用“替换合成”,而不是“拼接合成”,是因为:这些命令的格式都是固定的,后续拼接容易错误或遗漏,
    • 而替换容易、保险
      */
      // 列出所有可用wlan
      private static final String CMD_SHOWWLAN = "netsh wlan show networks mode=bssid";
      // 添加wlan配置文件
      private static final String CMD_ADDWLAN = "netsh wlan add profile filename=WLAN-ssid_name.xml";
      // 连接wlan,ssid_name是wlan的名称
      private static final String CMD_CONNWLAN = "netsh wlan connect name=ssid_name";
      // 此命令用于确认是否已连上wlan,即是否可上网。因此是间接测试,而不是直接测试。
      private static final String CMD_PING = "ping www.baidu.com";

    /**

    • wlan配置文件模板
    • 注:此项目生成wlan配置文件的方法就是将需要的信息替换到模板的相应位置,仅此而已,而不是通过调用第三方包
      */
      private static String XML_FORMAT = "<?xml version=\"1.0\"?>"
       + "<WLANProfile xmlns=\"http://www.microsoft.com/networking/WLAN/profile/v1\">"
       + "<name>WIFI_NAME</name>"
       + "<SSIDConfig>"
       + "<SSID>"
       + "<name>WIFI_NAME</name>"
       + "</SSID>"
       + "<nonBroadcast>true</nonBroadcast>"
       + "</SSIDConfig>"
       + "<connectionType>ESS</connectionType>"
       + "<connectionMode>manual</connectionMode>"
       + "<MSM>"
       + "<security>"
       + "<authEncryption>"
       + "<authentication>WPA2PSK</authentication>"
       + "<encryption>AES</encryption>"
       + "<useOneX>false</useOneX>"
       + "</authEncryption>"
       + "<sharedKey>"
       + "<keyType>passPhrase</keyType>"
       + "<protected>false</protected>"
       + "<keyMaterial>PASSWORD</keyMaterial>"
       + "</sharedKey>"
       + "</security>"
       + "</MSM>"
       + "<MacRandomization xmlns=\"http://www.microsoft.com/networking/WLAN/profile/v3\">"
       + "<enableRandomization>false</enableRandomization>"
       + "</MacRandomization>"
       + "</WLANProfile>";
      

    public static void main(String[] args) throws Exception {

    // 打印出当前可用的所有wlan的ssid_name和信号强度
    Map<String, String> networksMap = showNetworks();
    for (Map.Entry<String,String> e: networksMap.entrySet()) {
        System.out.println(e);
    }
    
    Scanner sc = new Scanner(System.in);
    System.out.print("请输入计划破解的wlan编号:(从1开始)");
    int index = sc.nextInt();
    // 获取ssid_name
    String ssidName = null;
    Iterator<String> it = networksMap.keySet().iterator();
    while (it.hasNext() && index-- > 0) {
        ssidName = it.next();
    }
    // 获取随机密码
    String password = RandCodeGenerator.incrGeneSixBitsCode();
    
    // 尝试连接
    if (!connect(ssidName, password)) {
        return;
    }
    
    // 测试网络
    if (testNetwork()) {
        System.out.println("*连接成功,ssid_name" + ssidName + "\t密码:" + password);
    } else {
        System.out.println("*连接失败,ssid_name" + ssidName + "\t密码:" + password);
    }
    

    }

/**
 * 尝试对指定wifi设定一个密码,然后连接,连接成功返回true
 */
private static boolean connect(String ssidName, String password) throws Exception {
    boolean flag = false;
    if (!generateXml(ssidName, password)) {
        System.out.println("配置文件生成失败,ssid_name:" + ssidName + "\t密码:" + password);
        return false;
    }
    if (!addXml(ssidName)) {
        System.out.println("配置文件加载失败,ssid_name:" + ssidName + "\t密码:" + password);
        return false;
    }
    execute2(CMD_CONNWLAN + ssidName);// 连接wlan
    Thread.sleep(8000);// 配置文件添加成功,执行连接命令后,若密码正确,大概需要8s才能连接成功
    return flag;
}

/**
 * 最后,ping 一个地址,测试是否真的连上网络了
 */
private static boolean testNetwork() throws Exception {
    boolean flag = false;
    String result = execute2(CMD_PING);
    if (result.indexOf("Ping 请求找不到主机 www.baidu.com。请检查该名称,然后重试。") != -1) {
        flag = false;
    }
    return flag;
}

/**
 * 加载wlan配置文件
 *
 * @param ssidName wlan名称
 */
private static boolean addXml(String ssidName) throws Exception {
    boolean flag = false;
    String cmdResult = execute2(CMD_ADDWLAN.replace("ssid_name", ssidName));
    if (cmdResult.indexOf("已将配置文件") != -1) {
        flag = true;
    }
    return flag;
}

/**
 * 生成wlan配置文件
 *
 * @param ssidName wlan名称
 */
private static boolean generateXml(String ssidName, String password) throws Exception {
    boolean flag = false;
    PrintWriter out = null;
    try {
        out = new PrintWriter(WLAN_FILE_DIR_PATH + "\\WLAN-" + ssidName + ".xml");
        String xmlContent = XML_FORMAT.replaceAll("WIFI_NAME", ssidName).replaceAll("PASSWORD", password);
        out.println(xmlContent);
        out.flush();
        flag = true;
    } catch (FileNotFoundException e) {
        e.printStackTrace();
    } finally {
        closeIO(null, out);
    }
    return flag;
}

/**
 * 获取所有可用的wlan名称,key是wifi名称,value是信号强度
 */
private static Map<String, String> showNetworks() throws Exception {
    Map<String, String> cmdMap = new HashMap<>();

    boolean putFlag = false;// 用于判断 put() 时机
    List<String> networksList = execute1(CMD_SHOWWLAN);
    String key = "", value = "";
    for (int i = 0; i < networksList.size(); i++) {
        String str = networksList.get(i);
        if (str.startsWith("SSID")) {
            key = str.substring(9);
        } else if (str.endsWith("%")) {
            if (str.indexOf(100) != 01) {
                cmdMap.put(key, "100%");
                putFlag = false;
                continue;
            }
            value = str.substring(str.length() - 3);
            putFlag = true;
        }
        if (putFlag) {
            cmdMap.put(key, value);
            putFlag = false;
        }
    }

    return cmdMap;
}

/**
 * 在指定目录(固定)下执行指定命令 command,返回命令相应的内容
 * 注:为查看当前所有可用wlan,因为将命令相应信息以 List<String> 格式返回,便于获取所需信息。
 *      而其他命令返回 String 即可满足需求。
 */
private static List<String> execute1(String command) throws Exception {
    List<String> cmdList = new ArrayList<>();
    BufferedReader in = null;
    try {
        Process process = Runtime.getRuntime().exec(command);

        in = new BufferedReader(new InputStreamReader(process.getInputStream(), "gbk"));
        String lineStr;
        while ((lineStr = in.readLine()) != null) {
            cmdList.add(lineStr);
        }
    } catch (IOException e) {
        e.printStackTrace();
    } finally {
        closeIO(in, null);
    }
    return cmdList;
}

/**
 * 在指定目录(固定)下执行指定命令 command,返回命令相应的内容
 */
private static String execute2(String command) throws Exception {
    StringBuffer cmdResult = new StringBuffer();
    InputStreamReader in = null;
    try {
        Process process = Runtime.getRuntime().exec(command, null, new File(WLAN_FILE_DIR_PATH));

        in = new InputStreamReader(process.getInputStream(), "gbk");
        int len;
        char[] tempCArr = new char[1024];
        while ((len = in.read(tempCArr)) != -1) {
            cmdResult.append(new String(tempCArr, 0, len));
        }
    } catch (IOException e) {
        e.printStackTrace();
    } finally {
        closeIO(in, null);
    }
    return cmdResult.toString();
}

/**
 * 关闭IO管道,此项目需要高频次创建IO管道,因此必须确保每次使用后都关闭(finally),否则可能导致栈溢出。
 */
private static void closeIO(Reader in, Writer out) throws Exception {
    if(in != null)
        in.close();
    if(out != null)
        out.close();
}

}

我画了张图,方便大家理解。
![在这里插入图片描述](https://img-blog.csdnimg.cn/7bfc822e2549424c9f93c6dade08001d.png)
这里呢,我也只能提供这一点辅助了,具体的大家看代码。
放心,是完整代码,大家copy后,如果报错,相应方法的代码可以在这篇博文中找到,如果找不到,自行开发一下,简单实现就行。
# 2、改成方案
将上述代码中的`generateXml()`,修改成:
```java
private static boolean generateXml(String ssidName, String password) throws Exception {
    boolean flag = false;
    FileOperator.writeFile1(WLAN_FILE_DIR_PATH + "WLAN-simon.xml",
            WLAN_FILE_DIR_PATH + "\\WLAN-" + ssidName + ".xml");
    flag = true;
    return flag;
}

代码中的writeFile1()的源码,我就不附加了,大家自行开发,其功能是==通过IO流,实现文件复制==。

$\color{grey}{为什么改进此方法?}$
从上述的完整代码,大家可以看出,生成wlan配置文件的方法其实就是用String存储一个xml配置文件的模板。在生成时,用wlan名称和密码替换到相应位置,形成一个新的xml配置文件内容,然后使用IO流输出文件,从而生成一个新的wlan配置文件。

这个思路非常简单,而并通过调用第三方包实现。

但这个方法有个弊端,由于xml文件不是纯文本文件,有自己的格式,上述方法仅能生成xml文件的内容,使用IO流输出的xml文件是有问题的。打开文件,从表面上看没有问题,但后面添加配置文件时就会提示“文件损坏”,从而无法添加成功。

因此,改成的方法是通过IO流,复制wlan配置文件来生成新的wlan配置文件。

当然了,如此改进从表面上看,功能也是不完整的,因为没有替换wlan名称和密码。

3、不成功原因

为什么我没有继续开发了?
下图是一个wlan配置文件。
在这里插入图片描述
图中红框部分我找了一些资料,都没弄明白是做什么的。

我做了一个测试,先将一个成功连接的wlan配置文件删除(删除后连接自动断开),然后打开这个wlan的配置文件(删除前先导出了一份),仅修改这个hex,然后,添加配置文件 → 连接wlan,结果无法连接成功。

可见,这个hex至关重要,我猜测应该是wlan-id之类的参数。至少目前,我不知道如何生成。

这个关键的hex无法生成,整个流程就无法完成,后续的功能自然没必要继续开发了。

$\color{red}{注:}$还有其他几个命令(如:删除、导出wlan配置文件),本文中就不列举了,大家有需要还需自行查找。

最后

本文为技术性文章,旨在阐述WIFI的连接过程,让大家对其有一个初步的了解,并不倡导大家实测,仅是抛砖引玉。

本文完结。

相关文章
|
Ubuntu Linux 网络安全
使用Kali Linux虚拟机破解WiFi密码的一波三折及详细操作步骤
使用Kali Linux虚拟机破解WiFi密码的一波三折及详细操作步骤
2717 0
使用Kali Linux虚拟机破解WiFi密码的一波三折及详细操作步骤
|
数据安全/隐私保护
破解WIFI密码之密码字典
破解WIFI密码之密码字典
566 1
|
数据安全/隐私保护 Python
|
数据安全/隐私保护 网络架构
|
Web App开发 安全 JavaScript
创见WiFi SD卡破解之路
我最近搞了张Transcend WiFi SD,颇为得意。它可以让我在几秒钟内将单反(奶昔,相当便携)中拍摄的照片传到任何支持wifi的设备上。我很喜欢在旅途中拍摄和分享图片,所以对我而言,可以无线传输图片的SD卡是一个很好的解决方案。确实如此!(以后也是!)。不过移动应用程序可以应该好好改进下(下载7MB的图像仅仅为了渲染?点击下载后还要重新下载一遍!谁能告诉我这是为什么?),但是,嘿,它能够完成任务!
345 0
创见WiFi SD卡破解之路
hacker:Python通过对简单的WIFI弱口令实现自动实时破解
hacker:Python通过对简单的WIFI弱口令实现自动实时破解
hacker:Python通过对简单的WIFI弱口令实现自动实时破解
|
数据安全/隐私保护
kali下wifi破解密码教程
首先电脑插入USB无线网卡 wuxianwangka.jpg 然后通过VMware里面 虚拟机 > 可移动设备 选择我们的无线网卡连接,如下图: 0.
2640 0
|
数据安全/隐私保护
怎么破解Wifi密码
破解无络网络Wifi密码,让手机上Wifi不再受限。 方法/步骤 1 上网搜索并下载“Wfi万能钥匙”APK程序,然后将其安装到手机内存中。可以借助手机类管理软件将APK应用安装到手机中。
12543 0
|
安全 数据安全/隐私保护
香港WiFi无线网存漏洞 近5成十分钟内可破解
2月24日消息,据香港媒体报道,在香港地区超过三万个WiFi无线网络热点中,有近5成可以在十分钟内破解。 WiFi全称Wireless Fidelity,属于在办公室和家庭中使用的短距离无线技术,是目前无线接入的主流标准之一。
1220 0