声明: 本文章只做学习使用, 请勿做商业用途, 产生任何后果和本人无关, 如发现本文有什么不足之处, 可以反馈给我.
目前无线网络加密形式常见的有两种,WEP和WPA/WPA2, WEP破解方法非常简单,但是现在这种加密方式由于不安全基本上见不到了. 今天我们要破解的正是最难破解的WPA/WPA2加密方式的密码!WPA/WPA2破解的主流方法有Pin码破解、抓包破解。Pin码破解最简单成功率最高,但是必须要路由器开启wps才行. 今天我们要讲的是利用Mac抓包破解, 抓包破解又称暴力破解,就是对密码字典中的密码逐个试,直到找到正确的密码. 废话不多说直接步入正题:
1.安装 Xcode 和 MacPorts:
MacPorts 是一个软件包管理系统, 专门负责安装和卸载一些软件, 可以自行百度安装. Xcode是苹果的开发工具, 可以在苹果商店下载.
2.安装Aircrack :
1.首先在终端执行: sudo port install aircrack-ng
2.要求输入密码,输入后可能会提示 Port aircrack-ng not found, 没关系我们需要更新ports tree 在终端执行:sudo port -v selfupdate
3.现在可以开始安装 Aircrack 了, 我们需要将 Aircrack 命令建立一个链接,类似Windows下的超级链接,在终端输入: sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
3.查看附件wifi信息, 并破解
1.然后在终端内输入: airport -s, 就能查看到附近的 Wifi 信息了,如下图:
2.SSID 是 wifi 名称,RSSI 是信号强度,绝对值越小信号越强,CHANNEL 是信道。挑一个信号强的信道进行监听抓包,在终端输入: sudo airport en0 sniff 1, 这里需要输入电脑的密码, 开始抓包如图:
3.过几分钟后就可以按「 control + c 」退出抓包,会自动保存并提示抓得包保存路径如图:
4.接着进入 tmp 文件就可以查看我们抓到的数据包了,进入 tmp (tmp本身是隐藏文件夹)文件夹我们可以使用 Finder 的前往文件夹功能 ,如图:
5.开始破解, 首先cd到shengge文件夹, 输入: aircrack-ng -w jikefeng.txt jikefeng.cap
就可以看到cap文件内的抓包情况,Encryption 中(0 handshake)是抓包失败,(1 handshake)则是抓包成功 .
我们看到第三个成功了, 在终端输入3
到这里我们的破解就完成了, 我们TP_LINK_D918的密码就是12344321了. 可以看到密码过于简单, 破解的速度非常快, 一点难度都没有, 利用相同的方法我们也可以破解出附近其他wifi的密码, 只要密码字典够大, 时间够多. 有精力的小伙伴可以试试.