Mac電腦需要安裝Xcode 和MacPorts.(MacPorts官網(wǎng)下載) MacPorts是一個(gè)軟件包管理系統(tǒng)巢块。

第一步---------安裝aircrack-ng
打開終端 輸入以下命令
sudo port install aircrack-ng (會(huì)提示輸入密碼)
／**** Aircrack是一套用于破解WEP和WPA的工具套裝礁阁，一般用于無線網(wǎng)絡(luò)的密鑰破解，從而非法進(jìn)入未經(jīng)許可的無線網(wǎng)絡(luò)族奢。只要一旦收集到足夠的加密數(shù)據(jù)包姥闭，利用它就可以破解40到512位的WEP密匙，也可以通過高級加密方法或暴力破解來破解WPA1或2網(wǎng)絡(luò)越走。****／

如果提示Port aircrack-ng not found 棚品，更新一下port tree
更新port tree 終端以下命令
sudo port -v selfupdate

第二步--------建立超連接
輸入以下命令
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

第三步---------查看附近Wi-Fi信息
輸入以下命令
airport -s
如圖

Snip20170507_3.png

第三步-------抓取數(shù)據(jù)包
SSID 是 wifi 名稱，RSSI 是信號強(qiáng)度廊敌，值越接近于0信號越好铜跑。CHANNEL 是信道。挑一個(gè)信號強(qiáng)的信道進(jìn)行監(jiān)聽抓包（比如信道 6 ）骡澈，在終端輸入以下命令：
sudo airport en0 sniff 6
注釋: (sniff 是airport的嗅探器) 需要等幾分鐘锅纺，抓包數(shù)據(jù)不一定都成功，有時(shí)候信號源較遠(yuǎn)容易丟包肋殴，所以越靠近信號源囤锉，抓包數(shù)據(jù)質(zhì)量越好。抓包過程如下圖：

Snip20170507_4.png

過幾分鐘后 「 control ＋ c 」退出抓包疼电，接著進(jìn)入 tmp 文件就可以查看我們抓到的數(shù)據(jù)包了嚼锄，進(jìn)入 tmp 文件我們可以使用 Finder 的前往文件夾功能 ，如圖

Snip20170507_5.png

Snip20170507_7.png

紅色框里面就是抓包數(shù)據(jù)蔽豺。

第四步-------分析數(shù)據(jù)暴力破解

進(jìn)入以后這就剛剛抓到的數(shù)據(jù)包区丑，我們可以將 cap 文件移到我們想保存的地方，也可以不移修陡，tmp 文件夾在重啟電腦后就會(huì)清空沧侥。
這里我們將文件夾移到桌面。在桌面上創(chuàng)建一個(gè)名為 wifiCrack 的文件夾魄鸦，把剛剛剛的cap文件宴杀，直接拖進(jìn)來重命名為 01。然后把我們的密碼字典也拖進(jìn)來也命名為 01拾因。這里的后綴名是不一樣的旺罢。
(密碼字典百度去搜索一大堆)

Snip20170507_8.png

接下來在終端cd到wifiCrack文件夾下旷余。可以直接將文件拖入終端扁达，會(huì)自動(dòng)添加路徑正卧。
cd Desktop/wifiCrack/

進(jìn)入wifiCrack文件夾后輸入以下命令：
aircrack-ng -w 01.txt 01.cap

就可以看到cap文件內(nèi)的抓包情況，Encryption 中（0 handshake）是抓包失敗跪解，（1 handshake）則是抓包成功炉旷。點(diǎn)擊終端，按下「command ＋ f」進(jìn)行搜索1 handshake叉讥，圖中看到第2行抓包成功窘行，則在「Index number of target network ?」這里輸入2后敲回車

2434943-d586580c54e366a9.png.jpeg

如果cap文件內(nèi)全是（0 handshake），就按「control ＋ c 」鍵退出图仓。重新回到「sudo airport en0 sniff 1」這步進(jìn)行監(jiān)聽抓包罐盔。抓包成功率受到 wifi 信號強(qiáng)弱、電腦與路由器距離遠(yuǎn)近救崔、路由器是否正處在收發(fā)數(shù)據(jù)狀態(tài)的影響翘骂。總之多試幾次帚豪、監(jiān)聽時(shí)間適當(dāng)延長些，可以大大提高成功率草丧。進(jìn)入到破解過程如圖

2434943-8f9fe7639dda6a73.png.jpeg

接著就等著破解結(jié)果就行了狸臣，中斷破解過程可以直接按「control ＋ c 」鍵退出。破解過程所需時(shí)間長短受電腦硬件配置昌执、字典體積大小的影響烛亦。如果 01.txt 字典破解失敗，則可以換其它字典進(jìn)行破解懂拾，直到破解成功煤禽。便于演示，我在 01.txt 中加入了正確的 wifi 密碼岖赋，破解成功如下圖

2434943-f27e56c00b877a5f.png.jpeg

使用一個(gè)好的字典是很重要的檬果，一個(gè)9位的純數(shù)字字典大概1G多，結(jié)果經(jīng)過幾個(gè)小時(shí)的破解唐断，如果密碼是987654321就很令人郁悶了选脊，所以最好準(zhǔn)備幾個(gè)常用的wifi密碼字典，可以大大提高成功率和節(jié)省時(shí)間脸甘。常用字典可以直接百度Google搜索下載恳啥。只要字典夠強(qiáng)大，破解密碼只是時(shí)間問題丹诀，不過跑包的過程中非常傷機(jī)器钝的。