1.環境:Mac OS 10.11
2.破解步驟:
(1)首先要確保電腦安裝 Xcode 和 MacPorts,Xcode 可以直接在App Store下載,MacPorts 需要進入它的官網下載(這里根據OS不同的版本號下載不同的MacPorts,我在這里下載的是MacPorts-2.3.5-10.11-ElCapitan)。把這兩個軟件安裝成功后就可以開始安裝 Aircrack。打開終端輸入命令:
sudo port install aircrack-ng
注意:輸入這個命令后可能會出現port command not found,這是因為路徑沒有設置可以參考下面兩個鏈接,我就不粘貼了
(2)安裝 Aircrack 會比較慢,等安裝好后 ,我們需要將 Aircrack 命令建立一個鏈接,類似Windows下的超級鏈接,在終端輸入:
sudo ln -s? /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport/usr/local/bin/airport
(3)然后在終端內輸入:
airport -s
就能查看到附近的 Wifi 信息了,如下圖
SSID 是 wifi 名稱,RSSI 是信號強度,CHANNEL 是信道。挑一個信號強的信道進行監聽抓包(比如信道 2),在終端輸入:
sudo airport en0 sniff 2
命令中的 en0 是自己電腦的網卡地址,根據自己的實際情況進行輸入,查看電腦網卡在終端輸入ifconfig就可以了。 抓包過程如下圖所示:
過幾分鐘后就可以按「 control + c 」退出抓包,接著進入 tmp 文件就可以查看我們抓到的數據包了,進入 tmp 文件我們可以使用 Finder 的前往文件夾功能(「 command + shift + G 」) ,如圖
進入以后這就剛剛抓到的數據包,我們可以將 cap 文件移到我們想保存的地方,也可以不移,tmp 文件夾在重啟電腦后就會清空。這里我們將文件夾移到桌面。在桌面上創建一個名為 wifiCrack 的文件夾,把剛剛剛的cap文件,直接拖進來重命名為 01。然后把我們的密碼字典也拖進來也命名為 01。這里的后綴名是不一樣的。
注意:這里要特別注意破解的中心思想就是利用一個設備瞬間連上Wifi的時候的抓包數據才是我們想要的,如果在你抓包期間沒有新的設備連上Wifi的話,你抓包抓再長時間都沒用,切記,所以你破解別人Wifi密碼的時候最好搞清楚對方的Wifi大概在什么時候會有新的設備連上,在這個時候再抓包
(4)接下來在終端中輸入:
cd Desktop/wifiCrack/
進入wifiCrack后,接著輸入:
aircrack-ng -w 01.txt 01.cap
就可以看到cap文件內的抓包情況,Encryption 中(0 handshake)是抓包失敗,(1 handshake)則是抓包成功。點擊終端,按下「command + f」進行搜索1 handshake,圖中看到第2行抓包成功,則在「Index number of target network ?」這里輸入2后敲回車:
如果cap文件內全是(0 handshake),就按「control + c 」鍵退出。重新回到「sudo airport en0 sniff 2」這步進行監聽抓包。抓包成功率受到 wifi 信號強弱、電腦與路由器距離遠近、路由器是否正處在收發數據狀態的影響。總之多試幾次、監聽時間適當延長些,可以大大提高成功率。進入到破解過程如圖
3.總結
使用一個好的字典是很重要的,最好準備幾個常用的wifi密碼字典,可以大大提高成功率和節省時間。常用字典可以直接百度Google搜索下載。只要字典夠強大,破解密碼只是時間問題,不過跑包的過程中非常傷機器。
