Mac系统安装Aircrack-ng破解附近wifi密码(1)

第一步， 安装macport， 安装Xcode

安装macport macport 是一个工具 管理软件包的一个工具， 我们也可以通过别的方式安装Aircrack-ng， 但是通过macport安装Aircrack-ng的速度是最快的， （Mac系统要求安装Xcode, 可以参考macport的首页）

第二步， 安装aircrack-ng

通过shell命令行执行：

sudo port install aircrack-ng

第三步， 获取当前网卡

通过ifconfig命令获取当前的网卡的名字， 我这边网卡名字为en0：


第四步， 获取所有的无线网络

使用mac系统自带的airport工具， 查看当前的无线网络， 以及它们的相关信息，在shell中执行：

sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s

系统回显如下图， 以下为我附近所有的wifi， 注意看表格， SSID， BSSID， CHANNEL，这些关键词都会在后面提到：


第五步，开始抓包 ， 收集监听周围无线网络的数据

参数en0是我电脑的默认网卡， 数字6是网卡需要监听的网络频道:

sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 sniff 6

当执行以上命令， 开始监听以后， wifi的图标会发生改变， 变成一个小眼睛一样的图标：

监听久一点， 然后使用ctrl+c停止监听， 系统会把监听到的数据保存到本地， 如下图， 数据保存到/tmp/airportSniffdaMCjH.cap 文件中：

在监听的过程中如果有用户登陆这个wifi， 那么包就会被我们截获， 如果用户一直没有登陆到这个wifi， 我们就还要继续等待监听， 尽量在手机或者手提电脑所用高峰期开启捕获， 这样捕获握手（handshake）的几率比较高

第六步， 查看cap文件中的数据是否被抓取到

输入命令：

sudo aircrack-ng   /tmp/airportSniff8g0Oex.cap

如果要查询的路由列表的Encryption值为WPA(1 handshake) ，说明抓取成功， 否者跳到第六步，要重新抓取：


第七步， 输入命令air-crack开始破解

-b后面的参数bc:46:99:df:6c:72指的是网卡的BSSID， 最后面的一个文件路径是上一步监听到的数据

sudo aircrack-ng -w dict.txt -b bc:46:99:df:6c:72 /tmp/airportSniffdaMCjH.cap

只要字典够大， 密码破出来应该指日可待， 字典可以自己去做，或者网上下载
能不能破解主要看脸， 看运气
破解成功以后，命令行会显示KEY FOUND ：

如果觉的自己弄个字典爆破很麻烦， 有些第三方的网站提供免费爆破，或者收费的爆破， https://gpuhash.me/