“提示:虽然无法保证100%成功,但实际的破解效果取决于字典大小和WIFI密码的复杂程度。” 背景说明 在疫情期间,由于无法外出,家里的学习时间变得久而无聊,因此我决定写点东西。 适合人群 只需要会使用电脑即可。 准备工具 MacOS、字典文件(列举可能的密码) 提示:如果没有苹果电脑,同样可以进行破解,但操作方式会有所不同。可以在普通电脑上安装Linux系统(或在虚拟机中安装Linux系统),我曾尝试过Kali Linux和BackTrack 5,都可以正常使用(现在,BackTrack已被Kali Linux取代,不再维护),但需要注意的是:某些电脑的网卡不支持WIFI破解,这时需要单独购买一个外接网卡。
我购买的是外接网卡。 搭建环境 安装MacPorts MacPorts是什么?类似于Ubuntu下的apt-get,是一个包管理工具。 MacPorts官网:先安装Xcode,然后选择相应系统的MacPorts进行安装。 在安装MacPorts过程中可能会遇到卡住不响应的情况,如下所示:
ps aux | grep install
sudo kill [进程ID]
解决方案: 1. 打开活动监视器,找到安装器,双击安装器,然后退出并强制退出。 2. 输入以下命令: 3. 找到一个名为MacPorts的进程,查看其进程ID。 4. 最后关闭WIFI,重新安装MacPorts即可。
sudo port -v selfupdate
sudo port install aircrack-ng
安装好MacPorts后,需要更新MacPorts仓库。 提示:更新过程可能会很慢,甚至超时。为了方便起见,我直接开启了全局VPN。当看到”The ports tree has been updated”的提示时,表示更新成功。
安装Aircrack-ng Aircrack-ng是什么?Aircrack-ng是一个与802.11标准的无线网络分析相关的安全软件,主要功能包括网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解。Aircrack-ng可以在任何支持监听模式的无线网卡上工作(设备列表请参考其官方网站),并可以嗅探802.11a、802.11b和802.11g的数据。该程序可在Linux和Windows上运行。Linux版本已经移植到了Zaurus和Maemo系统平台,并且概念验证可移植到iPhone。
安装Aircrack-ng:
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
运行命令后,会列出将要安装的依赖项,并提示是否继续。直接输入Y,然后等待安装完成,这需要一段时间,可以做其他事情…
配置软链接,将Mac自带的Airport工具命令添加到全局命令。
airport -s
# 说明
SSID: WIFI名称
BSSID: 路由器的 MAC 地址
RSSI: 信号强度,绝对值越小信号越强
CHANNEL: 信道(信号传送通道)
数据准备 获取所有无线网络,并记录下要破解的WIFI的信道(CHANNEL)。我准备破解的是TP-LINKDCBC,其信道为11。提示:我们会发现TP-LINKC33F和TP-LINK_DCBC的信道都是11,但这不会影响我们接下来的操作。
ifconfig
sudo airport en0 sniff 11
# en0:被监听的网卡
# 11:嗅探的信道
查看无线网卡名称:我这里的无线网卡名称是en0。
监听抓包 在监听状态中(主要是为了捕获用户与WIFI的握手包,所以为了捕获握手包,可以监听一段时间):
监听一段时间后,按Control+C结束监听:
/tmp/airportSniffnn92xL.cap是捕获的包存储位置。为了方便后续操作,我将包文件移动到桌面:
此时,我拿出之前准备好的字典文件:字典文件的格式是每行列出一个可能的WIFI密码。
打开终端,进入桌面目录。
破解密码 运行以下命令:
aircrack-ng -w dict.txt airportSniffnn92xL.cap
提示:如果我们要破解的目标WIFI没有成功捕获握手包,则无法进行下一步的破解操作,需要重新监听抓包。输入目标WIFI的索引值后,按回车开始进行密码枚举破解: