首先需要确保电脑装有 Xcode 和 MacPorts。Xcode 可以直接从 App Store 免费下载,MacPorts 的下载地址如下:
https://distfiles.macports.org/MacPorts/
MacPorts 前称 DarwinPorts,是一个软件包管理系统,用来简化 Mac OS X 系统上软件的安装。它是一个用来简化自由软件/开放源代码软件的安装的自由/开放源代码项目,与Fink和BSD类ports套件的目标和功能类似。它可以让用户在终端中简单的输入 port install 软件包名称来安装软件包,软件的下载、编译、安装以及它依赖的所有其他软件包的安装都会自动完成。
我下载的是「MacPorts-2.2.1-10.9-Mavericks.pkg」这个版本。
安装好 Macport 后,则开始安装Aircrack,打开终端输入命令:
[code lang=”bash”]
sudo port install aircrack-ng
[/code]
等待一段时间安装,然后使用mac系统下自带的 airport 进行附近 wifi 信号的监测。
首先我们将 airport 命令引入到用户命令里,在终端输入:
[code lang=”bash”]
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/sbin/airport
[/code]
然后在终端内输入如下命令,就能看到 airport 监测到的附近 wifi 信息:
[code lang=”bash”]
airport -s
[/code]
SSID 是 wifi名称,RSSI 是信号强度,CHANNEL 是信道。
接着挑选一个信号强的信道进行监听抓包(比如信道1),在终端输入:
[code lang=”bash”]
sudo airport en1 sniff 1
[/code]
这时,会提示输入管理员密码,输入时密码是不会显示出来,输入完敲回车就开始监听抓包了。命令中的 en1 是自己电脑的网卡地址,有的电脑可能是 en0,根据自己的实际情况进行输入,查看电脑网卡地址的地方如下:
大概等待2-5分钟就可以按 command + c 组合键退出查看含有抓包的cap文件了,文件所在地址是/tmp,可以使用Finder的前往文件夹功能进入:
可以将cap文件移到我们想保存的地方,也可以不移走(重启后就没有了)。
接下来就进入关键的破解wifi密码的过程了,先在桌面建一个文件夹,取名「wifi」,将字典和cap文件都放到这个文件夹内(假设字典是01.txt,cap文件名是01.cap,在终端输入:
[code lang=”bash”]
cd ~/Desktop/wifi
aircrack-ng -w 01.txt 01.cap
[/code]
就可以看到cap文件内的抓包情况,Encryption中(0 handshake)是抓包失败,(1 handshake)则是抓包成功。图中看到第11行抓包成功,则在「Index number of target network ?」这里输入11后敲回车:
如果cap文件内全是(0 handshake),就按 command + c 组合键退出。重新回到「sudo airport en1 sniff 1」这步进行监听抓包。抓包成功率受到 wifi 信号强弱、电脑与路由器距离远近、路由器是否正处在收发数据状态的影响。总之多试几次、监听时间适当延长些,可以大大提高成功率。
进入到破解过程界面,如图:
接下来等待破解结果就行了,中断破解过程可以直接按 command + c 组合键退出。破解过程所需时间长短受电脑硬件配置、字典体积大小的影响。如果01.txt字典破解失败,则可以换其它字典进行破解,直到破解成功。
使用一个好的字典是很重要的,一个9位的纯数字字典大概1G多,结果经过几个小时的破解,如果密码是987654321就很令人郁闷了,所以最好准备几个常用的wifi密码字典,可以大大提高成功率和节省时间。常用字典可以直接百度Google搜索下载。
我在测试这个暴力破解方法时并没成功过,估计是附近的wifi密码都太冷门,导致我准备的几个字典都没对应上。如果破解成功则会如下图所示:
祝各位好运!
引申阅读,MacPorts一些常用命令:
help – help通常用来查看某个指令的帮助说明
port help selfupdate
list – 列出当前所有的可用软件,如果想查找是否有自己想要的软件时,还是使用search指令方便一些.
port list
info – 查看一款软件的详细信息
port info flowd
variants – 在安装软件前,用这个命令查看软件是否有多个版本.再选择安装一个合适的版本.
port variants nmap
install – 安装软件命令,安装前最好使用variants命令查看是否有多个不同版本.
sudo port install nmap
clean – 删除一些编译软件时留下的临时文件.
port clean –all vile
uninstall – 卸载软件命令。如果这个软件依赖与另外的一款软件,默认不删除它依赖的软件,使用参数-f (force) 可以强行删除它依赖的软件。
port -f uninstall vile
contents – 显示软件安装后的文件列表.
port contents xorg-renderproto
installed – 列出全部或者指定的已经安装的软件.
port installed
port -v installed atlas
upgrade – 更新软件,默认一起更新它依赖的所有软件,如果想不更新它依赖的软件,使用-n 参数;默认不删除旧软件版本,只是使旧软件变成无效状态,如果想要一起删除旧软件,使用-u 参数。
port upgrade gnome
port -n upgrade gnome
更新所有的可更新软件
port upgrade outdated
更新软件同时删除旧版本软件
port -u upgrade vile
—> Computing dependencies for aircrack-ng
—> Cleaning aircrack-ng
—> Scanning binaries for linking errors
—> No broken files found.
Computing dependencies for aircrack-ng
—> Cleaning aircrack-ng
—> Scanning binaries for linking errors
—> No broken files found.
直接出现上面代码,是什么意思啊
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/sbin/airport 提示无效操作。。。更换目录提示无效目录 如何解决 10.12.4
Alisons:~ Zzero$ sudo port install aircrack-ng
Warning: The Xcode Command Line Tools don’t appear to be installed; most ports will likely fail to build.
Warning: Install them by running `xcode-select –install’.
—> Computing dependencies for aircrack-ng
—> Cleaning aircrack-ng
—> Scanning binaries for linking errors
—> No broken files found.
。。。已经确定安装了xcode。。。。可是为什么老说没有。。。。。。我系统更新到macOS Sierra 了。。。是这个原因吗?
app store搜不到 Xcode Command Line Tools。。要去哪里又地方载吗。。。
已解决,,按 xcode-select –install 就好。。
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/sbin/airport
ln: /usr/sbin/airport: Operation not permitted
请问这是怎么回事
/usr/sbin/airport 换成 /usr/local/bin/airport 好像就可以了
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/sbin/airport
ln: /usr/sbin/airport: Operation not permitted
这是怎么回事
能问一下下载MacPorts是打开哪个文件吗/
当我输入cd ~/Desktop/wifi
aircrack-ng -w 01.txt 01.cap
之后wifi就变成monitor mode 必须重启之后才能看到 wifi..之后不能进行下一步,跑字典确实 让人心累,还有什么办法可以破呢?
by the way system :el capitan
sudo port install aircrack-ng
提示未知。。已经安装了MacPorts-2.3.4-10.11-ElCapitan
我也是一样的情况
在sudo port install aircrack-ng之前,先sudo port selfupdate。
如何能破解WIN2003远程桌面的登入密码,登入的域名我知道的,密码忘记去了
竟然 全部 握手 失败 ,2000次啊
我一般7、800次就会停下重来,多试几次,拼的就是运气啊
你好当我输完 `sudo airport en0 sniff 1` 的时候提示我没权限 ,我看了我的电脑时en0。 Could not open device en0 (en0: You don’t have permission to capture on that device ((cannot open BPF device) /dev/bpf0: Permission denied)).
http://blog.csdn.net/wolfwind521/article/details/41629539
按照教程一步步来都没有出现问题。但是运行以下指令后
aircrack-ng -w 01.txt 01.cap
没有找到任何有效handshake,起初以为字典不全面,后来就手动添加了正确的wifi密码,但是还是没有找到有效handshake。
我现在无解,求指导。
已解决。原来是监视期间,要有设备跟路由器连接才会出现有效的handshake。
谢谢版主分析教程。
终端输入sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/sbin/airport
回车要求输入密码 然后就提示这个 Password:
ln: /usr/sbin/airport: Operation not permitted
请问怎么回事?
你的系统应该是 El Capitan。Apple 在新系统中采用了 Rootless 的方案,禁用了 root 用户对 /System 下文件的操作权限。可以进入 Recovery 模式(重启 Cmd + R),在 Terminal 中用 csrutil disable 命令解除 rootless 模式。
你好朋友,我遇到了一个问题,开始一切正常知道监听都很顺利但是就是把附近WIFI都刷出来后输入命令
cd ~/Desktop/wifi
aircrack-ng -w 01.txt 01.cap
之后就没有任何反应了,等了很久也没反应, 之后再输入什么都没反应了。好像变成了写字板一样,打什么都没用了。。。。。。这是怎么回事啊?求指点。。。很急切。。。。谢谢
到了你说的这步执行后就开始暴力破解了啊,中断破解过程就 command+C 退出。确认你的字典保存的路径和 .cap 文件保存的路径是正确的,通常就不会有啥问题。
您好,朋友,我尝试了许久还是不行,能加我QQ吗?我们私下交流一下行吗?谢谢啦。 QQ:514362093
抓包之后进行破解,为什么提示找不到那个命令,能加我Q1054480329,帮我讲讲吗,拜托了
那aircrack的其他套件怎么在Mac上使用呢?求赐教,毕竟在Linux其他套件使用指令和Mac不一样,而网上大多是在Linux上的教程
运行时 CPU 300%?
破解过程确实挺耗CPU资源的…破解速度和CPU运算速度成正比啊..
Do you have any tools to get the clients mac address of AP.
Because ,Mac OS isn’t integrated air dump-ng and airmon-ng .
If don’t get client’s mac address ,it costs our many time for waiting.