首先需要去掉無根內核保護(內核保護會禁止\usr和\sbin的root權限,後面的操作需要\usr,所以需要去掉無根)。移除方法是重啟時按住Command+R鍵,會出現實用界面,打開終端;在菜單欄中;
輸入:csrutil disable刪除內核保護並重新啟動;
指定airport的路徑:
sudo ln-s/System/Library/private frameworks/apple 80211 . framework/Versions/Current/
資源/機場/usr/sbin/機場
2.然後在終端輸入以下命令,就可以看到airport監測到的附近wifi信息:
機場-s
SSID是wifi名稱,RSSI是信號強度,信道是信道。
3.然後選擇壹個信號強的通道進行監聽抓包(比如1通道),輸入:
須多機場en0 sniff 1
命令中的En0是妳電腦的網卡地址,有的電腦可能是en1。根據自己的實際情況輸入。按如下方式檢查計算機的網卡地址:
配置文件-a
等待大約2-5分鐘後,您可以按command+c退出並查看包含捕獲包的cap文件。文件的地址是/tmp,您可以使用Finder的前往文件夾功能輸入:
妳可以把cap文件移動到我們想保存的地方,也可以不移動(重啟後就沒了)。
4.接下來,我們將進入破解wifi密碼的關鍵過程。首先我們會在桌面上建立壹個文件夾,命名為“wifi”,把字典和cap文件都放在這個文件夾裏(假設字典是01.txt,cap文件名是01.cap,在終端輸入:
CD ~/桌面/wifi
aircrack-ng-w 01 . txt 01 . cap
您可以在cap文件中看到數據包捕獲。在加密中,(0握手)表示抓包失敗,(1握手)表示抓包成功。如果看到11行搶到包成功,會在“目標網絡索引號?在此輸入11,然後按回車鍵:
如果cap文件已滿(0握手),按command+c退出。回到“須藤機場en0siff 1”監控搶包。抓包成功率受wifi信號強弱、電腦與路由器距離、路由器是否在收發數據等因素影響。總之,多嘗試幾次,適當延長監測時間,成功率可以大大提高。