检验WiFi密码安全性方法、装置、计算机设备以及存储介质与流程

本申请涉及到信息安全领域，特别是涉及到检验wifi密码安全性方法、装置、计算机设备以及存储介质。

背景技术

现有的现有的wifi安全性测试方式是通过安装相应的工具软件对无线网络进行攻击，上述工具软件比如包括kismac2或aircrack-ng，但上述工具软件在macos系统平台上无法支持运行，比如aircrack-ng在macos下airodump-ng和aireplay-ng不支持运行，也即无法主动测试wifi的安全性。

技术实现要素：

本申请的主要目的为提供一种检验wifi密码安全性的方法，旨在解决现有aircrack-ng在macos无法主动测试wifi的安全性的技术问题。

本申请提出一种检验wifi密码安全性的方法，包括：

在macos平台中，在预设频率下调用无线网络安全工具，以持续轮询指定wifi的实时通讯数据，其中，每一次调用所述无线网络安全工具，均会从所述指定wifi的实时通讯数据中抓取一次数据；

判断从所述指定wifi的实时通讯数据中抓取的数据是否为携带指定关键字的握手数据包；

若是，则通过所述macos平台的解密工具对所述握手数据包进行解密分析，以获取握手数据包的解密数据；

根据所述解密数据对指定wifi进行破解；

若破解成功，则反馈所述指定wifi的wifi密码不安全。

优选地，所述无线网络安全工具包括aircrack-ng，所述判断从所述指定wifi的实时通讯数据中抓取的数据是否为携带指定关键字的握手数据包的步骤，包括：

判断所述指定关键字是否为“nodata”或“novalid”，其中，携带关键字“nodata”或“novalid”的握手数据包，携带有wifi密码的相关信息；

若是，则判定从所述指定wifi的实时通讯数据中抓取的数据为携带指定关键字的握手数据包。

优选地，所述根据所述解密数据对指定wifi进行破解的步骤，包括：

根据所述解密数据从aircrack-ng的破解字典中匹配所述指定wifi的wifi密码。

优选地，所述根据所述解密数据对指定wifi进行破解的步骤，包括：

调用wifi密码破解工具获取所述指定wifi对应的pin码，其中所述wifi密码破解工具包括reaver；

根据所述指定wifi对应的pin码，获取所述指定wifi的wifi密码。

优选地，所述反馈所述wifi密码不安全的步骤之后，还包括：

将所述wifi密码更新为第一wifi密码，所述第一wifi密码与所述wifi密码不同。

优选地，所述将所述wifi密码更新为第一wifi密码的步骤，包括：

在预设数字库和字母库中，分别筛选第一指定数量的数字和第二指定数量的字母；

将所述第一指定数量的数字和第二指定数量的字母进行全排列组合，得到多个排列组合；

分别计算多个所述排列组合与历史wifi密码的相似度；

将与历史wifi密码相似度最低的排列组合设定为所述第一wifi密码。

优选地，所述将所述wifi密码更新为第一wifi密码的步骤之后，包括：

根据所述第一wifi密码登录所述指定wifi时，根据所述第一wifi密码触发登录验证信息并发送至用户终端；

接收并判断用户根据所述登录验证信息输入的反馈信息是否与所述登录验证信息匹配；

若匹配，则允许登录所述指定wifi。

本申请还提供了一种检验wifi密码安全性的装置，包括：

轮询模块，用于在macos平台中，在预设频率下调用无线网络安全工具，以持续轮询指定wifi的实时通讯数据，其中，每一次调用所述无线网络安全工具，均会从所述指定wifi的实时通讯数据中抓取一次数据；

判断模块，用于判断从所述指定wifi的实时通讯数据中抓取的数据是否为携带指定关键字的握手数据包；

解密模块，用于若是携带指定关键字的握手数据包，则通过所述macos平台的解密工具对所述握手数据包进行解密分析，以获取握手数据包的解密数据；

破解模块，用于根据所述解密数据对指定wifi进行破解；

反馈模块，用于若破解成功，则反馈所述指定wifi的wifi密码不安全。

本申请还提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述方法的步骤。

本申请还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。

本申请通过设定预设频率的持续轮询方式，来代替运行airodump-ng，以实现成功抓取可利用数据包，以便进行密码破解，弥补了airodump-ng在macos平台中无法运行无法抓取有效数据包，以便无线网络安全工具aircrack-ng进行调用的缺陷；通过探寻携带关键字“nodata”或“novalid”的数据包，以便通过macos平台上的解密工具对指定握手数据包进行解密分析，以弥补aireplay-ng也无法在macos平台中运行，无线网络安全工具aircrack-ng无法调用握手数据包的解密数据的缺陷；实现了macos系统下不支持airodump-ng和aireplay-ng获取数据的功能，也可获取wifi密码相应的信息数据的可能，便利了在macos系统上对wifi密码进行自动化安全测试。本申请将aircrack-ng的破解字典与wifi密码破解工具reaver进行选择使用，进一步提高在macos系统进行系统安全测试的效率和可靠性。本申请通过将上述组成元素、各组成元素的位置输入卷积神经网络以获取各排列组合对应的输出向量，并将各排列组合对应的输出向量与各历史wifi密码的对应向量进行比较，向量距离最大的对应的排列组合则为相似度最低的排列组合，可选作用于新wifi密码，以进一步提高新wifi密码的抗破解能力，提高wifi密码的安全等级。

附图说明

图1本申请一实施例的检验wifi密码安全性的方法的流程示意图；

图2本申请一实施例的检验wifi密码安全性的装置的结构示意图；

图3本申请一实施例的判断模块的结构示意图；

图4本申请一实施例的破解模块的结构示意图；

图5本申请另一实施例的破解模块的结构示意图；

图6本申请另一实施例的检验wifi密码安全性的装置的结构示意图；

图7本申请一实施例的更新模块的结构示意图；

图8本申请再一实施例的检验wifi密码安全性的装置的结构示意图；

图9本申请一实施例的计算机设备的内部结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

参照图1，本申请一实施例的检验wifi密码安全性的方法，包括：

s1:在macos平台中，在预设频率下调用无线网络安全工具，以持续轮询指定wifi的实时通讯数据，其中，每一次调用所述无线网络安全工具，均会从所述指定wifi的实时通讯数据中抓取一次数据。

本实施例的macos平台是指，运行于苹果macintosh系列电脑上的图形用户界面操作系统。macos平台是基于unix内核的图形化操作系统，在普通pc上无法安装上述操作系统，必须安装于苹果公司自行开发的苹果手机、电脑等智能终端，系统比较可靠，也深受用户的欢迎，但用在普通pc上的无线网络安全工具并没有应用在macos平台的版本，导致无法在macos平台运行。举例地，本实施例的无线网络安全工具包括aircrack-ng，但aircrack-ng中的airodump-ng和aireplay-ng在macos下不支持运行，导致在macos平台上，无法通过aircrack-ng主动测试wifi的安全性。上述airodump-ng为无线网络安全工具aircrack-ng的抓取数据包的工具，aireplay-ng为无线网络安全工具aircrack-ng的对上述抓取的数据包进行解密分析的工具，上述airodump-ng和aireplay-ng是决定网站能否被攻击成功的重要因素，本申请通过内部安全员采用上述攻击网站的强力攻击工具，对公司内部待测试的系统平台进行攻击测试，以便判断待测试的系统平台的安全性。

本实施例通过设定预设频率的持续轮询指定wifi的实时通讯数据的方式，来代替运行airodump-ng，以实现成功抓取可利用数据包，以便进行密码破解，弥补了airodump-ng在macos平台中无法运行，无法抓取数据包供无线网络安全工具aircrack-ng调用的缺陷。本实施例通过使用固定频率连续地尝试，以防止漏掉具有交互可能的数据包。本实施例的aircrack-ng在airodump-ng不运行的情况下，仅具有单次抓取数据的功能，通过编写脚本设定指定频率下多次调用aircrack-ng，以实现持续抓取wifi的实时通讯数据的功能，以便将从wifi的实时通讯数据中判断是否存在有效的数据包，存在有效数据包，则保存数据包，否则删除。上述脚本设定指定频率下多次调用aircrack-ng调取实时通讯数据的过程为轮询过程。

s2：判断从所述指定wifi的实时通讯数据中抓取的数据是否为携带指定关键字的握手数据包。

本实施例的对上述抓取的数据包进行解密分析的工具aireplay-ng也无法在macos平台中运行，无法通过aireplay-ng对上述抓取的数据包进行解密分析。本实施例选取指定的握手数据包，获取指定wifi对应的wifi密码信息。

s3:若是，则通过所述macos平台的解密工具对所述握手数据包进行解密分析，以获取握手数据包的解密数据。

本实施例通过macos平台上的解密工具对指定握手数据包进行解密分析，以弥补aireplay-ng也无法在macos平台中运行。

s4：根据所述解密数据对指定wifi进行破解。

本实施例将aircrack-ng的破解字典与wifi密码破解工具reaver进行选择使用，进一步提高在macos系统进行系统安全测试的效率和可靠性。在选择使用aircrack-ng的破解字典或reaver时，由于aircrack-ng的破解字典或reaver的破解算法不同，对不同的密码组成方式具有不同的优势，举例地，密码为wpa或wpa2的密码，则优选reaver。

s5：若破解成功，则反馈所述指定wifi的wifi密码不安全。

本实施例通过在不主动输入原设定wifi用户名以及密码的前提下，通过wifi密码破解工具主动攻击系统wifi，以暴力的方式获取密码，实现与系统wifi建立连接，若连接成功，则破解成功。本实施例通过主动攻击公司系统wifi，以便确定公司系统抗攻击的能力，从而评估公司系统的安全性。本实施例通过主动攻击公司系统wifi，并成功破解了wifi密码，则说明公司系统wifi密码不安全，需要进行加强维护，以便及时采取措施，提高公司系统的安全性。wifi密码破解成功，则进一步获得被攻击的系统wifi的安全测试结果为不安全，或直接根据被破解的耗时长短，给出相应的安全系数等级，以便安全员根据不同的安全系数等级，及时给予有效的系统防护策略。本实施例通过破解成功的状态判定被攻击的测试系统的wifi不安全，以便安全员及时了解当前系统所处的安全等级，以便及时通过系统更新或wifi升级加密等方式，降低系统被攻陷的风险系数。

进一步地，本实施例的无线网络安全工具包括aircrack-ng，本实施例的步骤s2，包括：

s20：判断所述指定关键字是否为“nodata”或“novalid”，其中，携带关键字“nodata”或“novalid”的握手数据包，携带有wifi密码的相关信息。

本实施例的指定的握手数据包为携带关键字“nodata”或“novalid”的数据包，以便通过macos平台上的解密工具对指定握手数据包进行解密分析，并提供给aircrack-ng调用后，在aircrack-ng的破解字典中搜寻与解密的握手数据包对应的密码信息。举例地，握手数据包中存在注册wifi的相关信息，比如邮箱、用户名等，以便aircrack-ng根据上述信息在破解字典中搜寻相应的密码信息。携带关键字“nodata”或“novalid”，表明携带有wifi密码的有关信息，有利于破解wifi密码，才能被选为握手数据包。原airodump-ng抓取数据包时可根据数据筛选功能，获取到更精准的用于破解wifi密码的携带关键字“nodata”或“novalid”的数据包，可以通过识别关键字，也可以通过其他更优的识别方式。携带关键字“nodata”或“novalid”的数据包有很多，但不一定每一个都是有效文件。本申请通过识别关键字的方式，且获取的携带关键字“nodata”或“novalid”的数据包也不一定就能破解wifi密码成功，需要多次轮回尝试，只为解决现有苹果系统上无法运行airodump-ng抓取数据包，并进一步用于破解wifi密码的问题。

s21：若是，则判定从所述指定wifi的实时通讯数据中抓取的数据为携带指定关键字的握手数据包。

本实施例通过检测握手数据包携带的关键字，来判定是否探测到指定的具有交互可能的握手数据包。若有相应的关键字则判定找到指定的握手数据包，若未检测到相应的关键字，则放弃该握手数据包，以便提高使用aircrack-ng在macos平台进行无线网络安全测试的测试效率，以及测试有效性。

进一步地，本实施例的步骤s4，包括：

s41：根据所述解密数据从aircrack-ng的破解字典中匹配所述指定wifi的wifi密码。

本实施例通过调用aircrack-ng的破解字典，实现wifi密码破解。aircrack-ng字典破解比较强大，字典丰富，以便提高准确查找到与wifi用户名相匹配的wifi密码的效率，提高系统安全测试的效率和可靠性。

本实施例通过解密数据在破解字典中逐次尝试数字组合，并不断地通过数字组合攻击指定wifi，将数字组合自动输入到wifi登录界面的指定位置并运行，分析是否能与指定wifi建立通讯连接，若建立了通讯连接，说明指定wifi的wifi密码，破解成功。

进一步地，本申请另一实施例的步骤s4，包括：

s42：调用wifi密码破解工具获取所述指定wifi对应的pin码，其中所述wifi密码破解工具包括reaver。

本实施例的wifi密码破解工具包括reaver密码破解工具，以下简称reaver。reaver利用了wifi密码保护设置wps(wifiprotectedsetup，简称为wps)的一个弱点，wps可以为用户提供简单的配置过程，与设备中硬件编码保存的一个pin码(personalidentificationnumber，个人识别密码)绑定在一起，为支持wifi密码可通过用户自由设置，使得pin码处于可被修改状态，导致pin码存在缺陷，而致使wifi的pin码易被攻击成功。

s43：根据所述指定wifi对应的pin码，获取所述指定wifi的wifi密码。

本实施例的指定wifi的主人更改密码时不会改变pin码，输入“-p”命令，则会将pin码对应的wifi密码复制带出，破解到wpa或wpa2的密码，得到指定wifi的wifi密码。reaver针对破解wps加密具有算法优势，以便更快速地实现密码破解，提高系统安全测试的效率。

进一步地，本申请另一实施例的步骤s5之后，还包括：

s6：将所述wifi密码更新为第一wifi密码，所述第一wifi密码与所述wifi密码不同。

本实施例通过及时更新wifi密码的方式，提高wifi安全性，进一步提高系统安全性。此处的“第一”仅为区别，不用于限定，其他处的作用相同，不赘述。

进一步地，本实施例的步骤s6，包括：

s60：在预设数字库和字母库中，分别筛选第一指定数量的数字和第二指定数量的字母。

本实施例在更新wifi密码时，对组成密码的数字、字母、符号等进行筛选，选择使用频次较低的数字、字母、符号组成密码，以提高新密码被破解的风险。

s61：将所述第一指定数量的数字和第二指定数量的字母进行全排列组合，得到多个排列组合。

本实施例通过将使用频次较低的数字、字母、符号，按照密码组成规则进行排列组合，以便筛选排列组合使用频次最低的作为新wifi密码，以进一步降低wifi密码被破解的风险系数，提高系统安全性。举例地，上述密码组成规则包括密码指定包括的组成元素、密码中组成元素的数量等，比如密码组成规则中要求密码组成中指定包括一个大写字母等。

s62：分别计算多个所述排列组合与历史wifi密码的相似度。

本实例通过将上述排列组合与历史wifi密码进行相似度比较，以便筛选与历史wifi密码相似度最低、且使用频次也较低的排列组合作为新wifi密码，以进一步提高新wifi密码的抗破解能力，提高wifi密码的安全等级。

s63：将与历史wifi密码相似度最低的排列组合设定为第一wifi密码。

本实施例在计算排列组合与历史wifi密码的相似度时，考虑的因素包括密码的组成元素、各组成元素的位置等。将上述组成元素、各组成元素的位置输入卷积神经网络以获取各排列组合对应的输出向量，并将各排列组合对应的输出向量与各历史wifi密码的对应向量进行比较，向量距离最大的对应的排列组合则为相似度最低的排列组合，可选作用于第一wifi密码。

进一步地，本申请再一实施例的步骤s6之后，包括：

s7：根据所述第一wifi密码登录所述指定wifi时，根据所述第一wifi密码触发登录验证信息并发送至用户终端。

本实施例通过在登录指定wifi时，输入的第一wifi密码会触发登录验证信息，比如动态验证码等，以增强指定wifi的登录安全和抗攻击能力。

s8：接收并判断用户根据所述登录验证信息输入的反馈信息是否与所述登录验证信息匹配。

本实施例的用户输入的信息与触发的登录验证信息匹配，包括完全一致或相对应，比如触发的登录验证信息为“1+1＝？”，用户输入的信息为2则匹配。

s9：若匹配，则允许登录所述指定wifi。

本实施例也可通过其他方式强化第一wifi密码的抗攻击能力，比如在登录wifi时不仅需要用户名和密码，还增加了辅助检测环节，比如绑定手机验证、绑定邮箱验证，通过手机或邮箱获取随机的逻辑验证码；或者通过二维码、图片组合等方式进行在线的逻辑检测等，以进一步提高第一wifi密码的安全系数。本申请其他实施例也可通过对用户注册信息进行加密或隐藏的方式，降低通过airodump-ng或通过持续轮询的方式获取到交互数据包的风险，以进一步提高系统安全性。

本实施例通过设定预设频率的持续轮询方式，来代替运行airodump-ng，以实现成功抓取可利用数据包，以便进行密码破解，弥补了airodump-ng在macos平台中无法运行无法抓取有效数据包，以便无线网络安全工具aircrack-ng进行调用的缺陷；通过探寻携带关键字“nodata”或“novalid”的数据包，以便通过macos平台上的解密工具对指定握手数据包进行解密分析，以弥补aireplay-ng也无法在macos平台中运行，无线网络安全工具aircrack-ng无法调用握手数据包的解密数据的缺陷；实现了macos系统下不支持airodump-ng和aireplay-ng获取数据的功能，也可获取wifi密码相应的信息数据的可能，便利了在macos系统上对wifi密码进行自动化安全测试。本申请将aircrack-ng的破解字典与wifi密码破解工具reaver进行选择使用，进一步提高在macos系统进行系统安全测试的效率和可靠性。本申请通过将上述组成元素、各组成元素的位置输入卷积神经网络以获取各排列组合对应的输出向量，并将各排列组合对应的输出向量与各历史wifi密码的对应向量进行比较，向量距离最大的对应的排列组合则为相似度最低的排列组合，可选作用于新wifi密码，以进一步提高新wifi密码的抗破解能力，提高wifi密码的安全等级。

参照图2，本申请一实施例的检验wifi密码安全性的装置，包括：

轮询模块1，用于在预设频率下调用无线网络安全工具，以持续轮询指定wifi的实时通讯数据，其中，每一次调用所述无线网络安全工具，均会从所述指定wifi的实时通讯数据中抓取一次数据。

本实施例的macos平台是指，运行于苹果macintosh系列电脑上的图形用户界面操作系统。macos平台是基于unix内核的图形化操作系统，在普通pc上无法安装上述操作系统，必须安装于苹果公司自行开发的苹果手机、电脑等智能终端，系统比较可靠，也深受用户的欢迎，但用在普通pc上的无线网络安全工具并没有应用在macos平台的版本，导致无法在macos平台运行。举例地，本实施例的无线网络安全工具包括aircrack-ng，但aircrack-ng中的airodump-ng和aireplay-ng在macos下不支持运行，导致在macos平台上，无法通过aircrack-ng主动测试wifi的安全性。上述airodump-ng为无线网络安全工具aircrack-ng的抓取数据包的工具，aireplay-ng为无线网络安全工具aircrack-ng的对上述抓取的数据包进行解密分析的工具，上述airodump-ng和aireplay-ng是决定网站能否被攻击成功的重要因素，本申请通过内部安全员采用上述攻击网站的强力攻击工具，对公司内部待测试的系统平台进行攻击测试，以便判断待测试的系统平台的安全性。

本实施例通过设定预设频率的持续轮询指定wifi的实时通讯数据的方式，来代替运行airodump-ng，以实现成功抓取可利用数据包，以便进行密码破解，弥补了airodump-ng在macos平台中无法运行，无法抓取数据包供无线网络安全工具aircrack-ng调用的缺陷。本实施例通过使用固定频率连续地尝试，以防止漏掉具有交互可能的数据包。本实施例的aircrack-ng在airodump-ng不运行的情况下，仅具有单次抓取数据的功能，通过编写脚本设定指定频率下多次调用aircrack-ng，以实现持续抓取wifi的实时通讯数据的功能，以便将从wifi的实时通讯数据中判断是否存在有效的数据包，存在有效数据包，则保存数据包，否则删除。上述脚本设定指定频率下多次调用aircrack-ng调取实时通讯数据的过程为轮询过程。

判断模块2，用于判断从所述指定wifi的实时通讯数据中抓取的数据是否为携带指定关键字的握手数据包。

本实施例的对上述抓取的数据包进行解密分析的工具aireplay-ng也无法在macos平台中运行，无法通过aireplay-ng对上述抓取的数据包进行解密分析。本实施例通过选取指定的握手数据包，获取指定wifi对应的wifi密码信息。

解密模块3，用于若是携带指定关键字的握手数据包，则则通过所述macos平台的解密工具对所述握手数据包进行解密分析，以获取握手数据包的解密数据。

本实施例通过macos平台上的解密工具对指定握手数据包进行解密分析，以弥补aireplay-ng也无法在macos平台中运行。

破解模块4：根据所述解密数据对指定wifi进行破解。

本实施例将aircrack-ng的破解字典与wifi密码破解工具reaver进行选择使用，进一步提高在macos系统进行系统安全测试的效率和可靠性。在选择使用aircrack-ng的破解字典或reaver时，由于aircrack-ng的破解字典或reaver的破解算法不同，对不同的密码组成方式具有不同的优势，举例地，密码为wpa或wpa2的密码，则优选reaver。

反馈模块5，用于若破解成功，则反馈所述指定wifi的wifi密码不安全。

本实施例通过在不主动输入原设定wifi用户名以及密码的前提下，通过wifi密码破解工具主动攻击系统wifi，以暴力的方式获取密码，实现与系统wifi建立连接，若连接成功，则破解成功。本实施例通过主动攻击公司系统wifi，以便确定公司系统抗攻击的能力，从而评估公司系统的安全性。本实施例通过主动攻击公司系统wifi，并成功破解了wifi密码，则说明公司系统wifi密码不安全，需要进行加强维护，以便及时采取措施，提高公司系统的安全性。wifi密码破解成功，则进一步获得被攻击的系统wifi的安全测试结果为不安全，或直接根据被破解的耗时长短，给出相应的安全系数等级，以便安全员根据不同的安全系数等级，及时给予有效的系统防护策略。本实施例通过破解成功的状态判定被攻击的测试系统的wifi不安全，以便安全员及时了解当前系统所处的安全等级，以便及时通过系统更新或wifi升级加密等方式，降低系统被攻陷的风险系数。

参照图3，本实施例的无线网络安全工具包括aircrack-ng，本实施例的判断模块2，包括：

判断单元20，用于判断指定关键字是否为“nodata”或“novalid”，其中携带关键字“nodata”或“novalid”的握手数据包，表明携带有wifi密码的相关信息。

本实施例的指定的握手数据包为携带关键字“nodata”或“novalid”的数据包，以便通过macos平台上的解密工具对指定握手数据包进行解密分析，并提供给aircrack-ng调用后，在aircrack-ng的破解字典中搜寻与解密的握手数据包对应的密码信息。举例地，握手数据包中存在注册wifi的相关信息，比如邮箱、用户名等，以便aircrack-ng根据上述信息在破解字典中搜寻相应的密码信息。携带关键字“nodata”或“novalid”，表明携带有wifi密码的有关信息，有利于破解wifi密码，才能被选为握手数据包。原airodump-ng抓取数据包时可根据数据筛选功能，获取到更精准的用于破解wifi密码的携带关键字“nodata”或“novalid”的数据包，可以通过识别关键字，也可以通过其他更优的识别方式。携带关键字“nodata”或“novalid”的数据包有很多，但不一定每一个都是有效文件。本申请通过识别关键字的方式，且获取的携带关键字“nodata”或“novalid”的数据包也不一定就能破解wifi密码成功，需要多次轮回尝试，只为解决现有苹果系统上无法运行airodump-ng抓取数据包，并进一步用于破解wifi密码的问题。

第一判定单元21，用于若携带的关键字是“nodata”或“novalid”，则判定从所述指定wifi的实时通讯数据中抓取的数据为携带指定关键字的握手数据包。

本实施例通过检测握手数据包携带的关键字，来判定是否探测到指定的具有交互可能的握手数据包。若有相应的关键字则判定找到指定的握手数据包，若未检测到相应的关键字，则放弃该握手数据包，以便提高使用aircrack-ng在macos平台进行无线网络安全测试的测试效率，以及测试有效性。

参照图4，本实施例的破解模块4，包括：

搜寻单元41，用于根据所述解密数据从aircrack-ng的破解字典中匹配所述指定wifi的wifi密码。

本实施例通过调用aircrack-ng的破解字典，实现wifi密码破解。aircrack-ng字典破解比较强大，字典丰富，以便提高准确查找到与wifi用户名相匹配的wifi密码的效率，提高系统安全测试的效率和可靠性。

本实施例通过解密数据在破解字典中逐次尝试数字组合，并不断地通过数字组合攻击指定wifi，将数字组合自动输入到wifi登录界面的指定位置并运行，分析是否能与指定wifi建立通讯连接，若建立了通讯连接，说明指定wifi的wifi密码，破解成功。

参照图5，本申请另一实施例的破解模块4，包括：

第二调用单元42，用于调用wifi密码破解工具获取所述指定wifi对应的pin码，其中所述wifi密码破解工具包括reaver。

本实施例的wifi密码破解工具包括reaver密码破解工具，以下简称reaver。reaver利用了wifi密码保护设置wps(wifiprotectedsetup，简称为wps)的一个弱点，wps可以为用户提供简单的配置过程，与设备中硬件编码保存的一个pin码(personalidentificationnumber，个人识别密码)绑定在一起，为支持wifi密码可通过用户自由设置，使得pin码处于可被修改状态，导致pin码存在缺陷，而致使wifi的pin码易被攻击成功。

获取单元43，用于根据所述指定wifi对应的pin码，获取所述指定wifi的wifi密码。

本实施例的指定wifi的主人更改密码时不会改变pin码，输入“-p”命令，则会将pin码对应的wifi密码复制带出，破解到wpa或wpa2的密码，得到指定wifi的wifi密码。reaver针对破解wps加密具有算法优势，以便更快速地实现密码破解，提高系统安全测试的效率。

参照图6，本申请另一实施例的检验wifi密码安全性的装置，还包括：

更新模块6，用于将所述wifi密码更新为第一wifi密码，所述第一wifi密码与所述wifi密码不同。

本实施例通过及时更新wifi密码的方式，提高wifi安全性，进一步提高系统安全性。此处的“第一”仅为区别，不用于限定，其他处的作用相同，不赘述。

参照图7，本实施例的更新模块6，包括：

筛选单元60，用于在预设数字库和字母库中，分别筛选第一指定数量的数字和第二指定数量的字母。

本实施例在更新wifi密码时，对组成密码的数字、字母、符号等进行筛选，选择使用频次较低的数字、字母、符号组成密码，以提高新密码被破解的风险。

排列组合单元61，用于将所述第一指定数量的数字和第二指定数量的字母进行全排列组合，得到多个排列组合。

本实施例通过将使用频次较低的数字、字母、符号，按照密码组成规则进行排列组合，以便筛选排列组合使用频次最低的作为新wifi密码，以进一步降低wifi密码被破解的风险系数，提高系统安全性。举例地，上述密码组成规则包括密码指定包括的组成元素、密码中组成元素的数量等，比如密码组成规则中要求密码组成中指定包括一个大写字母等。

计算单元62，用于分别计算多个所述排列组合与历史wifi密码的相似度。

本实例通过将上述排列组合与历史wifi密码进行相似度比较，以便筛选与历史wifi密码相似度最低、且使用频次也较低的排列组合作为新wifi密码，以进一步提高新wifi密码的抗破解能力，提高wifi密码的安全等级。

设定单元63，用于将与历史wifi密码相似度最低的排列组合设定为第一wifi密码。

本实施例在计算排列组合与历史wifi密码的相似度时，考虑的因素包括密码的组成元素、各组成元素的位置等。将上述组成元素、各组成元素的位置输入卷积神经网络以获取各排列组合对应的输出向量，并将各排列组合对应的输出向量与各历史wifi密码的对应向量进行比较，向量距离最大的对应的排列组合则为相似度最低的排列组合，可选作用于第一wifi密码。

参照图8，本申请再一实施例的检验wifi密码安全性的装置，包括：

触发模块7，用于根据所述第一wifi密码登录所述指定wifi时，根据所述第一wifi密码触发登录验证信息并发送至用户终端。

本实施例通过在登录指定wifi时，输入的第一wifi密码会触发登录验证信息，比如动态验证码等，以增强指定wifi的登录安全和抗攻击能力。

接收模块8，用于接收并判断用户根据所述登录验证信息输入的反馈信息是否与所述登录验证信息匹配。

本实施例的用户输入的信息与触发的登录验证信息匹配，包括完全一致或相对应，比如触发的登录验证信息为“1+1＝？”，用户输入的信息为2则匹配。

登录模块9：若匹配，则允许登录所述指定wifi。本实施例也可通过其他方式强化第一wifi密码的抗攻击能力，比如在登录wifi时不仅需要用户名和密码，还增加了辅助检测环节，比如绑定手机验证、绑定邮箱验证，通过手机或邮箱获取随机的逻辑验证码；或者通过二维码、图片组合等方式进行在线的逻辑检测等，以进步提高第一wifi密码的安全系数。本申请其他实施例也可通过对用户注册信息进行加密或隐藏的方式，降低通过airodump-ng或通过持续轮询的方式获取到交互数据包的风险，以进一步提高系统安全性。

参照图9，本申请实施例中还提供一种计算机设备，该计算机设备可以是服务器，其内部结构可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于检验wifi密码安全性过程需要的所有数据。该计算机设备的网络接口用于与外部的端通过网络连接通信。该计算机程序被处理器执行时以实现检验wifi密码安全性的方法。

上述处理器执行上述检验wifi密码安全性的方法，包括：在macos平台中，在预设频率下调用无线网络安全工具，以持续轮询指定wifi的实时通讯数据，其中，每一次调用所述无线网络安全工具，均会从所述指定wifi的实时通讯数据中抓取一次数据；判断从所述指定wifi的实时通讯数据中抓取的数据是否为携带指定关键字的握手数据包；若是，则通过所述macos平台的解密工具对所述握手数据包进行解密分析，以获取握手数据包的解密数据；根据所述解密数据对指定wifi进行破解；若破解成功，则反馈所述指定wifi的wifi密码不安全。

上述计算机设备，通过设定预设频率的持续轮询方式，来代替运行airodump-ng，以实现成功抓取可利用数据包，以便进行密码破解，弥补了airodump-ng在macos平台中无法运行无法抓取有效数据包，以便无线网络安全工具aircrack-ng进行调用的缺陷；通过探寻携带关键字“nodata”或“novalid”的数据包，以便通过macos平台上的解密工具对指定握手数据包进行解密分析，以弥补aireplay-ng也无法在macos平台中运行，无线网络安全工具aircrack-ng无法调用握手数据包的解密数据的缺陷；实现了macos系统下不支持airodump-ng和aireplay-ng获取数据的功能，也可获取wifi密码相应的信息数据的可能，便利了在macos系统上对wifi密码进行自动化安全测试；将aircrack-ng的破解字典与wifi密码破解工具reaver进行选择使用，进一步提高在macos系统进行系统安全测试的效率和可靠性；通过将上述组成元素、各组成元素的位置输入卷积神经网络以获取各排列组合对应的输出向量，并将各排列组合对应的输出向量与各历史wifi密码的对应向量进行比较，向量距离最大的对应的排列组合则为相似度最低的排列组合，可选作用于新wifi密码，以进一步提高新wifi密码的抗破解能力，提高wifi密码的安全等级。

在一个实施例中，所述无线网络安全工具包括aircrack-ng，上述处理器判断从所述指定wifi的实时通讯数据中抓取的数据是否为携带指定关键字的握手数据包的步骤，包括：判断所述指定关键字是否为“nodata”或“novalid”，其中，携带关键字“nodata”或“novalid”的握手数据包，携带有wifi密码的相关信息；若是，则判定从所述指定wifi的实时通讯数据中抓取的数据为携带指定关键字的握手数据包。

在一个实施例中，上述处理器根据所述解密数据对指定wifi进行破解的步骤，包括：根据所述解密数据从aircrack-ng的破解字典中匹配所述指定wifi的wifi密码。

在一个实施例中，上述处理器根据所述解密数据对指定wifi进行破解的步骤，包括：调用wifi密码破解工具获取所述指定wifi对应的pin码，其中所述wifi密码破解工具包括reaver；根据所述指定wifi对应的pin码，获取所述指定wifi的wifi密码。

在一个实施例中，上述处理器反馈所述wifi密码不安全的步骤之后，还包括：将所述wifi密码更新为第一wifi密码，所述第一wifi密码与所述wifi密码不同。

在一个实施例中，上述处理器将所述wifi密码更新为第一wifi密码的步骤，包括：在预设数字库和字母库中，分别筛选第一指定数量的数字和第二指定数量的字母；将所述第一指定数量的数字和第二指定数量的字母进行全排列组合，得到多个排列组合；分别计算多个所述排列组合与历史wifi密码的相似度；将与历史wifi密码相似度最低的排列组合设定为所述第一wifi密码。

在一个实施例中，上述处理器将所述wifi密码更新为第一wifi密码的步骤之后，包括：根据所述第一wifi密码登录所述指定wifi时，根据所述第一wifi密码触发登录验证信息并发送至用户终端；接收并判断用户根据所述登录验证信息输入的反馈信息是否与所述登录验证信息匹配；若匹配，则允许登录所述指定wifi。

本领域技术人员可以理解，图9中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定。

本申请一实施例还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现检验wifi密码安全性的方法，包括：在macos平台中，在预设频率下调用无线网络安全工具，以持续轮询指定wifi的实时通讯数据，其中，每一次调用所述无线网络安全工具，均会从所述指定wifi的实时通讯数据中抓取一次数据；判断从所述指定wifi的实时通讯数据中抓取的数据是否为携带指定关键字的握手数据包；若是，则通过所述macos平台的解密工具对所述握手数据包进行解密分析，以获取握手数据包的解密数据；根据所述解密数据对指定wifi进行破解；若破解成功，则反馈所述指定wifi的wifi密码不安全。

上述计算机可读存储介质，通过设定预设频率的持续轮询方式，来代替运行airodump-ng，以实现成功抓取可利用数据包，以便进行密码破解，弥补了airodump-ng在macos平台中无法运行无法抓取有效数据包，以便无线网络安全工具aircrack-ng进行调用的缺陷；通过探寻携带关键字“nodata”或“novalid”的数据包，以便通过macos平台上的解密工具对指定握手数据包进行解密分析，以弥补aireplay-ng也无法在macos平台中运行，无线网络安全工具aircrack-ng无法调用握手数据包的解密数据的缺陷；实现了macos系统下不支持airodump-ng和aireplay-ng获取数据的功能，也可获取wifi密码相应的信息数据的可能，便利了在macos系统上对wifi密码进行自动化安全测试；将aircrack-ng的破解字典与wifi密码破解工具reaver进行选择使用，进一步提高在macos系统进行系统安全测试的效率和可靠性；通过将上述组成元素、各组成元素的位置输入卷积神经网络以获取各排列组合对应的输出向量，并将各排列组合对应的输出向量与各历史wifi密码的对应向量进行比较，向量距离最大的对应的排列组合则为相似度最低的排列组合，可选作用于新wifi密码，以进一步提高新wifi密码的抗破解能力，提高wifi密码的安全等级。

在一个实施例中，所述无线网络安全工具包括aircrack-ng，上述处理器判断从所述指定wifi的实时通讯数据中抓取的数据是否为携带指定关键字的握手数据包的步骤，包括：判断所述指定关键字是否为“nodata”或“novalid”，其中，携带关键字“nodata”或“novalid”的握手数据包，携带有wifi密码的相关信息；若是，则判定从所述指定wifi的实时通讯数据中抓取的数据为携带指定关键字的握手数据包。

在一个实施例中，上述处理器根据所述解密数据对指定wifi进行破解的步骤，包括：根据所述解密数据从aircrack-ng的破解字典中匹配所述指定wifi的wifi密码。

在一个实施例中，上述处理器根据所述解密数据对指定wifi进行破解的步骤，包括：调用wifi密码破解工具获取所述指定wifi对应的pin码，其中所述wifi密码破解工具包括reaver；根据所述指定wifi对应的pin码，获取所述指定wifi的wifi密码。

在一个实施例中，上述处理器反馈所述wifi密码不安全的步骤之后，还包括：将所述wifi密码更新为第一wifi密码，所述第一wifi密码与所述wifi密码不同。

在一个实施例中，上述处理器将所述wifi密码更新为第一wifi密码的步骤，包括：在预设数字库和字母库中，分别筛选第一指定数量的数字和第二指定数量的字母；将所述第一指定数量的数字和第二指定数量的字母进行全排列组合，得到多个排列组合；分别计算多个所述排列组合与历史wifi密码的相似度；将与历史wifi密码相似度最低所对应的排列组合设定为所述第一wifi密码。

在一个实施例中，上述处理器将所述wifi密码更新为第一wifi密码的步骤之后，包括：根据所述第一wifi密码登录所述指定wifi时，根据所述第一wifi密码触发登录验证信息并发送至用户终端；接收并判断用户根据所述登录验证信息输入的反馈信息是否与所述登录验证信息匹配；若匹配，则允许登录所述指定wifi。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，上述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双速据率sdram(ssrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

以上所述仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。