1.环境:Mac OS 10.11
2.破解步骤:
(1)首先要确保电脑安装 Xcode 和 MacPorts,Xcode 可以直接在App Store下载,MacPorts 需要进入它的官网下载(这里根据OS不同的版本号下载不同的MacPorts,我在这里下载的是MacPorts-2.3.5-10.11-ElCapitan)。把这两个软件安装成功后就可以开始安装 Aircrack。打开终端输入命令:
sudo port install aircrack-ng
注意:输入这个命令后可能会出现port command not found,这是因为路径没有设置可以参考下面两个链接,我就不粘贴了
(2)安装 Aircrack 会比较慢,等安装好后 ,我们需要将 Aircrack 命令建立一个链接,类似Windows下的超级链接,在终端输入:
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport/usr/local/bin/airport
(3)然后在终端内输入:
airport -s
就能查看到附近的 Wifi 信息了,如下图
SSID 是 wifi 名称,RSSI 是信号强度,CHANNEL 是信道。挑一个信号强的信道进行监听抓包(比如信道 2),在终端输入:
sudo airport en0 sniff 2
命令中的 en0 是自己电脑的网卡地址,根据自己的实际情况进行输入,查看电脑网卡在终端输入ifconfig就可以了。 抓包过程如下图所示:
过几分钟后就可以按「 control + c 」退出抓包,接着进入 tmp 文件就可以查看我们抓到的数据包了,进入 tmp 文件我们可以使用 Finder 的前往文件夹功能(「 command + shift + G 」) ,如图
进入以后这就刚刚抓到的数据包,我们可以将 cap 文件移到我们想保存的地方,也可以不移,tmp 文件夹在重启电脑后就会清空。这里我们将文件夹移到桌面。在桌面上创建一个名为 wifiCrack 的文件夹,把刚刚刚的cap文件,直接拖进来重命名为 01。然后把我们的密码字典也拖进来也命名为 01。这里的后缀名是不一样的。
注意:这里要特别注意破解的中心思想就是利用一个设备瞬间连上Wifi的时候的抓包数据才是我们想要的,如果在你抓包期间没有新的设备连上Wifi的话,你抓包抓再长时间都没用,切记,所以你破解别人Wifi密码的时候最好搞清楚对方的Wifi大概在什么时候会有新的设备连上,在这个时候再抓包
(4)接下来在终端中输入:
cd Desktop/wifiCrack/
进入wifiCrack后,接着输入:
aircrack-ng -w 01.txt 01.cap
就可以看到cap文件内的抓包情况,Encryption 中(0 handshake)是抓包失败,(1 handshake)则是抓包成功。点击终端,按下「command + f」进行搜索1 handshake,图中看到第2行抓包成功,则在「Index number of target network ?」这里输入2后敲回车:
如果cap文件内全是(0 handshake),就按「control + c 」键退出。重新回到「sudo airport en0 sniff 2」这步进行监听抓包。抓包成功率受到 wifi 信号强弱、电脑与路由器距离远近、路由器是否正处在收发数据状态的影响。总之多试几次、监听时间适当延长些,可以大大提高成功率。进入到破解过程如图
3.总结
使用一个好的字典是很重要的,最好准备几个常用的wifi密码字典,可以大大提高成功率和节省时间。常用字典可以直接百度Google搜索下载。只要字典够强大,破解密码只是时间问题,不过跑包的过程中非常伤机器。
