當前位置:成語大全網 - 英語詞典 - 使用MacBook自帶工具抓包跑字典破解WiFi

使用MacBook自帶工具抓包跑字典破解WiFi

1. 打開airport命令

首先需解除rootless內核保護(內核保護會對\usr、\sbin禁止root權限,下面操作需用到\usr因此需解除rootless),解除方法為重啟中按住Command + R鍵,出現實用工具界面,在菜單欄打開terminal;

解除內核保護,輸入:csrutil disable

重啟,輸入:reboot

給airport指定路徑:

sudo ln -s? /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/

Resources/airport? /usr/sbin/airport

2. 查看附近WiFi信息

在終端內輸入如下命令,就能看到 airport 監測到的附近 wifi 信息:

airport -s

SSID 是 wifi名稱,RSSI 是信號強度,CHANNEL 是信道。

3. 抓包

挑選壹個信號強的信道進行監聽抓包(比如信道1),在終端輸入:

sudo airport en0 sniff? 1

命令中的 en0 是自己電腦的網卡地址,有的電腦可能是 en1,根據自己的實際情況進行輸入,查看電腦網卡地址的地方如下:

ifconfig -a

大概等待2-5分鐘就可以按 command + c 組合鍵退出查看含有抓包的cap文件了,文件所在地址是/tmp,可以使用Finder的前往文件夾功能進入:

可以將cap文件移到我們想保存的地方,也可以不移走(重啟後就沒有了)。

4.破解WiFi密碼

先在桌面建壹個文件夾,取名「wifi」,將字典和cap文件都放到這個文件夾內(假設字典是01.txt,cap文件名是01.cap,在終端輸入:

cd ~/Desktop/wifi

aircrack-ng -w 01.txt 01.cap

就可以看到cap文件內的抓包情況,Encryption中(0 handshake)是抓包失敗,(1 handshake)則是抓包成功。如看到第11行抓包成功,則在「Index number of target network ?」這裏輸入11後敲回車:

如果cap文件內全是(0 handshake),就按 command + c 組合鍵退出。重新回到「sudo airport en0 sniff 1」這步進行監聽抓包。抓包成功率受到 wifi 信號強弱、電腦與路由器距離遠近、路由器是否正處在收發數據狀態的影響。總之多試幾次、監聽時間適當延長些,可以大大提高成功率。