Mac电脑需要安装Xcode 和MacPorts.(MacPorts官网下载) MacPorts是一个软件包管理系统。
第一步---------安装aircrack-ng
打开终端 输入以下命令
sudo port install aircrack-ng (会提示输入密码)
/**** Aircrack是一套用于破解WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包,利用它就可以破解40到512位的WEP密匙,也可以通过高级加密方法或暴力破解来破解WPA1或2网络。****/
如果提示Port aircrack-ng not found ,更新一下port tree
更新port tree 终端以下命令
sudo port -v selfupdate
第二步--------建立超连接
输入以下命令
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
第三步---------查看附近Wi-Fi信息
输入以下命令
airport -s
如图
Snip20170507_3.png
第三步-------抓取数据包
SSID 是 wifi 名称,RSSI 是信号强度,值越接近于0信号越好。CHANNEL 是信道。挑一个信号强的信道进行监听抓包(比如信道 6 ),在终端输入以下命令:
sudo airport en0 sniff 6
注释: (sniff 是airport的嗅探器) 需要等几分钟,抓包数据不一定都成功,有时候信号源较远容易丢包,所以越靠近信号源,抓包数据质量越好。抓包过程如下图:
Snip20170507_4.png
过几分钟后 「 control + c 」退出抓包,接着进入 tmp 文件就可以查看我们抓到的数据包了,进入 tmp 文件我们可以使用 Finder 的前往文件夹功能 ,如图
Snip20170507_5.png
Snip20170507_7.png
红色框里面就是抓包数据。
第四步-------分析数据暴力破解
进入以后这就刚刚抓到的数据包,我们可以将 cap 文件移到我们想保存的地方,也可以不移,tmp 文件夹在重启电脑后就会清空。
这里我们将文件夹移到桌面。在桌面上创建一个名为 wifiCrack 的文件夹,把刚刚刚的cap文件,直接拖进来重命名为 01。然后把我们的密码字典也拖进来也命名为 01。这里的后缀名是不一样的。
(密码字典百度去搜索一大堆)
Snip20170507_8.png
接下来在终端cd到wifiCrack文件夹下。可以直接将文件拖入终端,会自动添加路径。
cd Desktop/wifiCrack/
进入wifiCrack文件夹后输入以下命令:
aircrack-ng -w 01.txt 01.cap
就可以看到cap文件内的抓包情况,Encryption 中(0 handshake)是抓包失败,(1 handshake)则是抓包成功。点击终端,按下「command + f」进行搜索1 handshake,图中看到第2行抓包成功,则在「Index number of target network ?」这里输入2后敲回车
2434943-d586580c54e366a9.png.jpeg
如果cap文件内全是(0 handshake),就按「control + c 」键退出。重新回到「sudo airport en0 sniff 1」这步进行监听抓包。抓包成功率受到 wifi 信号强弱、电脑与路由器距离远近、路由器是否正处在收发数据状态的影响。总之多试几次、监听时间适当延长些,可以大大提高成功率。进入到破解过程如图
2434943-8f9fe7639dda6a73.png.jpeg
接着就等着破解结果就行了,中断破解过程可以直接按「control + c 」键退出。破解过程所需时间长短受电脑硬件配置、字典体积大小的影响。如果 01.txt 字典破解失败,则可以换其它字典进行破解,直到破解成功。便于演示,我在 01.txt 中加入了正确的 wifi 密码,破解成功如下图
2434943-f27e56c00b877a5f.png.jpeg
使用一个好的字典是很重要的,一个9位的纯数字字典大概1G多,结果经过几个小时的破解,如果密码是987654321就很令人郁闷了,所以最好准备几个常用的wifi密码字典,可以大大提高成功率和节省时间。常用字典可以直接百度Google搜索下载。只要字典够强大,破解密码只是时间问题,不过跑包的过程中非常伤机器。
网友评论