因为Mac OS的系统不支持airodump-ng和aireplay-ng以及新版本的macOS还没找到可利用的wifi破解工具。但是RadeBit收集到一款可自动破解WIFI密码的脚本。

Disclaimer

[!] legal disclaimer: Usage of xwifi.py for

attacking targets without prior mutual

consent is illegal.
It is the end user's responsibility to obey

all applicable local, state and federal laws.

Developers
assume no liability and are not responsible

for any misuse or damage caused by this

program.

Requirement

1.macOS[test with:macOS sierra 10.12.3/5]

2.need airport
macOS sierra系统自带

3.need aircrack-ng
brew install aircrack-ng

Attention

 

1.由于macOS下没有找到aireplay-ng的替代品,因此无法主动攻击,本工具采用的是不断sniff并自动检测是否抓到握手包并自动破解

2.抓到握手包后有两种破解方式:
a)aircrack-ng破解
eg.aircrack-ng -w ......./pass.txt -b 50:bd:5f:6e:3f:44 /tmp/*.cap
本工具中用这种方式破解
b)hashcat破解
要将cap文件转成hashcat支持的格式再用hashcat破解
1)将https://github.com/hashcat/hashcat-utils/releases里面的cap2hccapx.bin放到kali64(vm)下运行得到hccapx
2)然后再运行eg.hashcat -a 3 -m 2500 output.hccapx ?d?d?d?d?d?d?d?d

3.代码里有个关键操作是主进程里开2个子进程,如果用成2个子线程则无法工作,应该是因为2个不同的分支要执行不同的系统命令,要想多分支执行不同的系统命令(os.system)最好用多进程不能多线程,因为如果某个分支中要执行的系统命令是阻塞式的如ping就可以了

项目地址参见此链接