了解過滲透知識的童鞋們都應該知道 BT5 和 Kail ，它們都能夠破解 Wifi 密碼蟋滴。目前無線網(wǎng)絡加密形式常見的有兩種染厅，不對痘绎，應該只有一種了，最開始的 WEP 加密方式已經(jīng)不常見了肖粮，這種加密方式非常容易破解简逮，現(xiàn)在常見的是WPA/WPA2 加密方式。破解無線密碼的方式有多種尿赚，包括 Pin 碼破解、抓包破解蕉堰、偽連接破解等等凌净，Pin 碼破解最簡單成功率最高，抓包破解的特點就是抓包容易跑包難啊屋讶，偽連接破解基本不常見冰寻。

強烈聲明：本文只為學習探索使用，如發(fā)生任何違法事件皿渗，均與本人無關

下面開始進入正文斩芭，首先要確保電腦安裝 Xcode 和 MacPorts，Xcode 可以直接在 [App Store](App Store)下載乐疆，MacPorts 需要進入它的官網(wǎng)下載划乖。MacPorts 是一個軟件包管理系統(tǒng)，用來簡化 Mac OS 系統(tǒng)上軟件的安裝挤土，與Fink和BSD類ports套件的目標和功能類似琴庵。就像apt-get、yum一樣仰美，可以快速安裝些軟件迷殿。把這兩個軟件安裝成功后就可以開始安裝 Aircrack。打開終端輸入命令：

sudo port install aircrack-ng

要求輸入密碼咖杂，輸入后可能會提示 Port aircrack-ng not found 庆寺，沒關系我們需要更新ports tree，在終端執(zhí)行：

sudo port -v selfupdate

現(xiàn)在可以開始安裝 Aircrack 了诉字，如果還提示 not found懦尝，那么再次執(zhí)行更新ports tree 命令。安裝 Aircrack 會比較慢奏窑，等安裝好后 导披，我們需要將 Aircrack 命令建立一個鏈接，類似Windows下的超級鏈接埃唯，在終端輸入：

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

然后在終端內(nèi)輸入：

airport -s

就能查看到附近的 Wifi 信息了撩匕，如下圖

附近的Wifi

SSID 是 wifi 名稱，RSSI 是信號強度墨叛，CHANNEL 是信道止毕。挑一個信號強的信道進行監(jiān)聽抓包（比如信道 1 ）模蜡，在終端輸入：

sudo airport en0 sniff 1

命令中的 en0 是自己電腦的網(wǎng)卡地址，根據(jù)自己的實際情況進行輸入扁凛，查看電腦網(wǎng)卡在終端輸入 ifconfig 就可以了忍疾。 抓包過程如下圖所示：

抓包

過幾分鐘后就可以按「 control ＋ c 」退出抓包，接著進入 tmp 文件就可以查看我們抓到的數(shù)據(jù)包了谨朝，進入 tmp 文件我們可以使用 Finder 的前往文件夾功能 卤妒，如圖

前往tmp文件夾

進入以后這就剛剛抓到的數(shù)據(jù)包，我們可以將 cap 文件移到我們想保存的地方字币，也可以不移则披，tmp 文件夾在重啟電腦后就會清空。
這里我們將文件夾移到桌面洗出。在桌面上創(chuàng)建一個名為 wifiCrack 的文件夾士复，把剛剛剛的cap文件，直接拖進來重命名為 01翩活。然后把我們的密碼字典也拖進來也命名為 01阱洪。這里的后綴名是不一樣的。

數(shù)據(jù)包和字典

接下來在終端中輸入：

cd Desktop/wifiCrack/```

進入wifiCrack后菠镇，接著輸入：

aircrack-ng -w 01.txt 01.cap

就可以看到cap文件內(nèi)的抓包情況冗荸，Encryption 中（0 handshake）是抓包失敗，（1 handshake）則是抓包成功利耍。點擊終端俏竞，按下「command ＋ f」進行搜索1 handshake，圖中看到第2行抓包成功堂竟，則在「Index number of target network ?」這里輸入2后敲回車：

![結(jié)果](http://upload-images.jianshu.io/upload_images/2434943-d586580c54e366a9.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

如果cap文件內(nèi)全是（0 handshake）魂毁，就按「control ＋ c 」鍵退出。重新回到「sudo airport en0 sniff 1」這步進行監(jiān)聽抓包出嘹。抓包成功率受到 wifi 信號強弱席楚、電腦與路由器距離遠近、路由器是否正處在收發(fā)數(shù)據(jù)狀態(tài)的影響税稼》持龋總之多試幾次、監(jiān)聽時間適當延長些郎仆，可以大大提高成功率只祠。進入到破解過程如圖 

![破解ing](http://upload-images.jianshu.io/upload_images/2434943-8f9fe7639dda6a73.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

接著就等著破解結(jié)果就行了，中斷破解過程可以直接按「control ＋ c 」鍵退出扰肌。破解過程所需時間長短受電腦硬件配置抛寝、字典體積大小的影響。如果 01.txt 字典破解失敗，則可以換其它字典進行破解盗舰，直到破解成功晶府。便于演示，我在 01.txt 中加入了正確的 wifi 密碼钻趋，破解成功如下圖

![破解成功](http://upload-images.jianshu.io/upload_images/2434943-f27e56c00b877a5f.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

使用一個好的字典是很重要的川陆，一個9位的純數(shù)字字典大概1G多，結(jié)果經(jīng)過幾個小時的破解蛮位，如果密碼是987654321就很令人郁悶了较沪，所以最好準備幾個常用的wifi密碼字典，可以大大提高成功率和節(jié)省時間失仁。常用字典可以直接百度Google搜索下載购对。只要字典夠強大，破解密碼只是時間問題陶因，不過跑包的過程中非常傷機器。

大家可以去我的博客[閱讀原文](http://www.ningcol.com/)