1. 打开airport命令
首先需解除rootless内核保护(内核保护会对\usr、\sbin禁止root权限,下面操作需用到\usr因此需解除rootless),解除方法为重启中按住Command + R键,出现实用工具界面,在菜单栏打开terminal;
解除内核保护,输入:csrutil disable
重启,输入:reboot
给airport指定路径:
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/
Resources/airport /usr/sbin/airport
2. 查看附近WiFi信息
在终端内输入如下命令,就能看到 airport 监测到的附近 wifi 信息:
airport -s
SSID 是 wifi名称,RSSI 是信号强度,CHANNEL 是信道。
3. 抓包
挑选一个信号强的信道进行监听抓包(比如信道1),在终端输入:
sudo airport en0 sniff 1
命令中的 en0 是自己电脑的网卡地址,有的电脑可能是 en1,根据自己的实际情况进行输入,查看电脑网卡地址的地方如下:
ifconfig -a
大概等待2-5分钟就可以按 command + c 组合键退出查看含有抓包的cap文件了,文件所在地址是/tmp,可以使用Finder的前往文件夹功能进入:
可以将cap文件移到我们想保存的地方,也可以不移走(重启后就没有了)。
4.破解WiFi密码
先在桌面建一个文件夹,取名「wifi」,将字典和cap文件都放到这个文件夹内(假设字典是01.txt,cap文件名是01.cap,在终端输入:
cd ~/Desktop/wifi
aircrack-ng -w 01.txt 01.cap
就可以看到cap文件内的抓包情况,Encryption中(0 handshake)是抓包失败,(1 handshake)则是抓包成功。如看到第11行抓包成功,则在「Index number of target network ?」这里输入11后敲回车:
如果cap文件内全是(0 handshake),就按 command + c 组合键退出。重新回到「sudo airport en0 sniff 1」这步进行监听抓包。抓包成功率受到 wifi 信号强弱、电脑与路由器距离远近、路由器是否正处在收发数据状态的影响。总之多试几次、监听时间适当延长些,可以大大提高成功率。
网友评论