一提到破解WIFI密码,很多人会直接想到BT(Back Track Linux)。
昨天想测试下用windows API(Native Wifi Reference)来做简单的暴力破解,发现效率惨不忍睹。非基于协议的破解,做了太多额外的不利于提升效率的工作,往往是不可取的。
记得之前破解QQ本地消息密码,我是通过不停发送windows消息来做的,效率也非常之低。
wlan.exe正是调用native WIFI API实现的小工具,如果我们需要在自己的程序中控制无线连接,直接调用wlan.exe即可,不需要自己去调用一系列API函数,更不会因为忘记Free Memory内存泄露。
wlan.exe来自: http://www.symantec.com/connect/articles/how-capture-and-deploy-wlan-profiles
输入wlan.exe ?可以查看程序用法:
EnumInterface(ei)
GetInterfaceCapability(gic)
QueryInterface(qi)
SetRadioState(srs)
GetDriverStatistics(gds)
Scan(scan)
GetBssList(gbs)
GetVisibleNetworkList(gvl)
SetProfile(sp)
SaveTempProfile(stp)
GetProfile(gp)
DeleteProfile(dp)
SetProfileList(spl)
GetProfileList(gpl)
Connect(conn)
Disconnect(dc)
Discover(disc)
RegisterNotif(r)
help(?)
如果不知道某个功能的方法,可以执行类似:
wlan.exe help ei
wlan.exe ei: 枚举网络接口,得到所有网卡的GUID
wlan.exe gvl <GUID>: 得到附近所有可见的网络
wlan.exe Connect(conn) <interface GUID> <SSID> <infrastructure(i)|adhoc(a)> <profile name>
连接过的网络都会创建profile,直接使用已有的profile连接即可。比如:
wlan.exe conn cb9cc136-0d9e-4527-acd2-e59b03146c78 MissYang i MissYang
下载 WLAN
so……useless? …
这个不太适合用来做暴力破解。 在自己的win程序里配置连接倒是可以用的。
居然碰到李劼节师兄的博客了