Part1 前言 

大家好，我是 ABC_123。近年来红队评估项目越来越难打了，近源渗透逐渐成为常见切入点。很多项目都会安排到目标单位的总部或分支网点，通过物理接近的方式寻找可利用的无线网络。发现周边 WiFi 热点后，尝试获取其WiFi密码，一旦成功接入，有机会直接进入内网环境，从而发现新的攻击面，甚至取得突破性进展。在多次的近源攻击中，ABC_123也创作了一个WiFi密码暴力猜解工具，加载字典不断枚举弱口令，可在现场直接使用。文末有知识星球二维码，欢迎大家扫码加入，一起学习进步。

 Part2 技术研究过程 

双击运行“无线 WiFi 密码枚举工具”这个工具后，会弹出图形界面。点击“搜索附近 WiFi”即可扫描周边无线网络，并在列表中展示 SSID、BSSID、信号强度、频段及加密类型等信息。用户可双击目标 WiFi 自动填入名称，便于后续进行密码枚举测试。

选择目标WiFi（若出现同名，一般对应 2.4G 和 5G 频段），点击“开始破解密码”后，程序会按字典逐条尝试连接，自动进行密码枚举；一旦连接成功，即判定密码正确并自动停止。

工具编写原理：

1.  使用 pywifi 扫描周边 WiFi，获取并展示 SSID、BSSID、信号强度、频段及加密类型等信息。

2.  用户选择目标 WiFi，并导入密码字典文件作为候选密码来源。

3.  程序逐行读取字典中的密码，进行顺序枚举。

4.  对每个候选密码构造连接配置（基于 WPA2-PSK + CCMP），并尝试连接目标 WiFi。

5.  等待约 1.5 秒检测连接状态：若连接成功则判定密码正确并停止，否则继续尝试下一个密码。

 Part3 总结 

1.  修复了文本框在多线程环境下的安全问题，解决了输出错行等异常。

2.  点击“开始”后按钮自动置灰，避免重复触发；破解过程中支持随时点击“停止”进行中断。 

3.  当密码猜解成功后，程序会自动在界面中填充对应的 WiFi 账号及密码信息。 

4.  可通过加入知识星球「希水涵信安知识库-原创工具板块」获取，相关资料已系统整理，并持续更新，欢迎大家扫码加入。

知识星球分为以下几个板块：

知识星球的每一篇PDF文档、PPT文档都细心整理，配有3到9张关键截图。

知识星球的每一个工具都是精心筛选，都附带有实测评价及使用说明。

欢迎大家扫码加入知识星球，一起学习进步！

公众号专注于网络安全技术分享，包括APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等，每周一篇，99%原创，敬请关注。

Contact me: 0day123abc#gmail.com

OR 2332887682#qq.com

(replace # with @)