安卓WIFI密破解工具编写初探.doc

安卓WIFI密码编写初 图/文 非虫 最近，在好几个安卓手机群里面都看到有朋友寻求WIFI密码破解工具，在网上经过一番有哪些信誉好的足球投注网站后发现居然没有这样的软件，这让我感到很奇怪，难道这样的功能实现起来很难？思索再三，决定探个究竟。 安卓WIFI原理浅析 首先看SDK中查看WIFI操作的相关类。WIFI的支持是在.wifi包中提供的。里面有WifiManager、WifiInfo、WifiConfiguration与ScanResult等几个常用到的类，WIFI的管理通过WifiManager暴露出来的方法来操作，仔细一看还真让人郁闷，这个类没有提供连接WIFI的方法，倒是有disconnect()方法来断开连接，不过有个reconnect()方法倒是值得注意，只是该方法SDK中却没有详细的介绍。在谷歌中有哪些信誉好的足球投注网站安卓连接WIFI的代码又测试失败，心里顿时凉了一截！看来要想完成这个功能还得下一番功夫。 转念一想，安卓会不会把这样的接口隐藏了，通过AIDL的方式就可以访问呢？为了验证我的想法，开始在安卓源代码的“frameworks”目录中有哪些信誉好的足球投注网站以aidl结尾的文件，最终锁定“IWifiManager.aidl”文件，用Editplus打开它，发现IWifiManager接口里面也没有提供连接WIFI的方法。这条线索也断了！ 看来只能从手机WIFI的连接过程着手了。掏出手机，进入“设置”-“无线和网络设置”-“WLAN设置”里面打开“WLAN”，这时手机会自动有哪些信誉好的足球投注网站附近的WIFI热点，点击任一个加密的热点会弹出密码输入框，如图1所示： 图 1 图 2WifiManager.setWifiEnabled，这个方法会依次调用WifiNative.loadDriver()-WifiNative.startSupplicant()。在加载成功后会设置一个延迟时间，到延迟时间后就会调用WifiNative.stopSupplicant()-WifiNative.unloadDriver()停止wpa_supplicant服务并卸载驱动，这是为了给设备省电，因为WIFI驱动长时间加载可是很耗电的。 命令行本身无法直接加载驱动，导致了wpa_supplicant无法成功开启，这也是无法通过命令行直接连接WIFI的原因，但并不是没有突破方法！可以写代码并使用NDK方式调用WifiNative.loadDriver()，接着启用wpa_supplicant服务，服务加载成功后执行上面的wpa_cli命令行，就可以轻松连接WIFI了。可以直接写一个原生的bin，实现驱动加载及WIFI连接，然后在安卓代码中直接以创建进程的方式启动或者在shell中执行等方式运行。这些方法都具有可行性，本文不做深入探讨，只采用文中介绍的第一种方法来完成程序的功能。 目前WIFI加密种类常用的有WEP、WPA、WPA2、EAP等，WifiManager将WEP与EAP做了内部消化，WPA与WPA2则使用wpa_supplicant进行管理，目前，由于WEP的安全性问题，使用的人已经不多了，一般用户采用WPA与WPA2方式接入较多，在今天的程序中，也只处理了这两种加密的情况。 按照上面的分析思路，代码实现应该很明了了，但实际编码过程中还是存在着诸多问题，首先是停止扫描的问题，在WifiManager中没有提供stopScan()方法，而是在其中通过一个内部继承自Handler的SCanner来管理，目前来说，我没想到解决方案，在开始破解跑WIFI密码的过程中，WIFI扫描线程一直还是开着，我只是通过一个cracking的布尔值判断来阻止界面的更新，这个问题可能在SDK层无法得到解决。第二个问题是一些类的枚举值，如SupplicantState.AUTHENTICATING、KeyMgmt.WPA2_PSK等在SDK中都是没导出的，要想使用就需要自己添加。谈到WPA2_PSK，很有必要讲一下WifiConfiguration类的构造，连接WIFI前需要先构造这个类，然后通过addNetwork()添加网络操作后才能进行下一步的连接，在网上有哪些信誉好的足球投注网站到的连接代码如下： ...... mConfig = new WifiConfiguration(); mConfig.status = WifiConfiguration.Status.ENABLED; mConfig.hiddenSSID = false; mConfig.SSID = \ssid\; mConfig.preSharedKey = \password\; mConfig.allowedAuthAlgorithms.set(AuthAlgorithm.OPEN); mConfig.allowedKeyManagement.set