如何进行弱密码检测？ – 作者:jordanx

WiFi网络，已经成为当代生活中不可缺少的一部分。人们已经习惯使用WiFi来满足符合个人和社会信息化的需要。大部分商家也会在店面内贴着WiFi账号密码的标签以方便顾客使用。这样的上网方式虽然便捷，但常常伴随着一些容易被人忽视的安全隐患。

家用无线路由器的信号范围通常能够达到几十米，周围的邻居、楼下停车场的路人都可以搜索到无线网络信号，导致家用网络很容易被“蹭”。当家庭无线网络被攻破后，影响网速事小，一旦碰上别有用心之人，就很有可能存在密码被盗、聊天记录被打开,甚至股票、存款被盗的情况,并带来无法估量的惨重损失。

当企业无线网络被攻破时，攻击者便畅通无阻进入内网环境，进行上传木马、服务器提权等一系列的攻击手段，并且访问公司内部网络敏感资源与敏感数据，或者直接渗透进入敏感部门人员使用的计算机中获取重要文件。

知其根本，亦当晓其关联。想要更好地避免这些安全隐患，设置更加安全的WiFi密码以防止被攻击，从源头得其善法。恶意破解WiFi密码的方法众多，为了提高大家的安全防范意识，今天就来了解一下用Pywifi是如何进行弱密码破解的吧！

一、原理介绍

Python有丰富的第三方库，其中自然也有包括WiFi的API，此API可以很方便地实现WiFi连接。如果有一份详细密码本，就可以实现WiFi密码的暴力破解，但是常常是最后一把钥匙打开了门。

二、实现方法

对给定的WiFi名称，破解时要导入所需要的第三方库pywifi，通过 pywifi 调用网卡接口，依次做测试，循环使用密码去一一做尝试，如果失败就断开连接，直到连接成功为止。

三、示例演示

随机准备一WiFi弱密码口令（如下图），一行只包含一组密码，脚本会依次读取每行密码，直到找到正确的为止。

如果在这里检测到了正确的密码，说明密码属于安全性较低的弱密码，被破解的风险很大，把密码设置更复杂才能更好地规避风险哦！

WiFi安全不能忽视，保护好WiFi安全，才能更好地防止财产受到侵害。对WiFi安全进行评估，也早已应用于齐安科技的产品之中了。

四、齐安应用

在这个万物互联的时代，无线WiFi也广泛应用于工业现场，为准确发现无线AP存在的安全隐患，齐安科技推出了一款针对于工业控制系统场景的工业安全检测评估工具——工业安全评估系统，此系统主要包含合规性评估、资产评估、流量评估和无线评估。通过这四个维度功能的结合使用，可快速针对于工业现场得出安全评估报告，发现并定位工业控制系统中存在的安全隐患，并提出有效解决方案，其中无线评估就是针对无线安全的功能模块。

无线评估模块可对工业现场无线AP进行探测，发现参与无线通信设备并对其进行安全评估。该模块可获取包括无线AP的SSID以及对应的MAC地址信息，探测到隐藏的无线AP，获取其所连接设备的相关信息，并进行弱密码评估。

五、总结

通过无线评估，可以帮助企业发现工业场景中存在的无线AP安全隐患，提出有效解决方案，做出更好的防控和保护。

今天我们了解弱密码检测原理，就可以设置出更安全的密码，避免一些因密码被破取而带来的危害，大家清楚了吗？

来源：freebuf.com 2020-07-16 15:39:14 by: jordanx