使用MacBook自带工具抓包跑字典破解WiFi

https://zhuanlan.zhihu.com/p/21465597

一叶云 · 7 个月前

1. 打开airport命令

首先需解除rootless内核保护(内核保护会对\usr、\sbin禁止root权限，下面操作需用到\usr因此需解除rootless），解除方法为重启中按住Command + R键，出现实用工具界面，在菜单栏打开terminal；

解除内核保护，输入：csrutil disable

重启，输入：reboot

给airport指定路径：

sudo ln -s   /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport  /usr/sbin/airport

2. 查看附近WiFi信息

在终端内输入如下命令，就能看到 airport 监测到的附近 wifi 信息：

airport -s

SSID 是 wifi名称，RSSI 是信号强度，CHANNEL 是信道。

3. 抓包

挑选一个信号强的信道进行监听抓包（比如信道1），在终端输入：

sudo airport en0 sniff  1

命令中的 en0 是自己电脑的网卡地址，有的电脑可能是 en1，根据自己的实际情况进行输入，查看电脑网卡地址的地方如下：

ifconfig -a

大概等待2-5分钟就可以按 command + c 组合键退出查看含有抓包的cap文件了，文件所在地址是/tmp，可以使用Finder的前往文件夹功能进入：

可以将cap文件移到我们想保存的地方，也可以不移走（重启后就没有了）。

4.破解WiFi密码

先在桌面建一个文件夹，取名「wifi」，将字典和cap文件都放到这个文件夹内（假设字典是01.txt，cap文件名是01.cap，在终端输入：

cd ~/Desktop/wifi

aircrack-ng -w 01.txt 01.cap

就可以看到cap文件内的抓包情况，Encryption中（0 handshake）是抓包失败，（1 handshake）则是抓包成功。如看到第11行抓包成功，则在「Index number of target network ?」这里输入11后敲回车：

如果cap文件内全是（0 handshake），就按 command + c 组合键退出。重新回到「sudo airport en0 sniff 1」这步进行监听抓包。抓包成功率受到 wifi 信号强弱、电脑与路由器距离远近、路由器是否正处在收发数据状态的影响。总之多试几次、监听时间适当延长些，可以大大提高成功率。