​ 一般来说，破解WIFI有两种方式：通过抓取握手包，再跑字典破解WIFI密码，如果字典中包含密码，则能破解成功，这种方式对字典的要求非常高，通常只能破解比较常规的密码，如果能够拿到一些社工信息，自己制作社工密码，则能够提高破解的成功率。第二种方式是通过破解路由器的PIN码，进而破解WIFI密码，通常需要路由器开启了WPS才能破解，这也属于穷举爆破的一种方式，PIN码是8位，穷举的范围为2^8，如果知道PIN码排序，能缩小穷举范围，所以相对于抓包跑字典的方式更加可靠。

​ 首先通过brew命令安装airport和aircarck-ng套件。注意，MacOS上不支持airmon-ng等其他套件，所以安装完成后有以下工具：aircrack-ng | airdecap-ng | airdecloak-ng | airolib-ng | airport。

​ 接下来开始扫描WIFI信号，通过airport工具执行airport -s。WIFI信息包括名称（SSID）、MAC地址（BSSID）、信号强度（RSSI「越大信号越好」）、频道（CHANNEL）、加密方式（SECURITY）等信息。

​ 我们选择一个频道（CHANNEL）作为抓包对象，例如抓取频道为2的握手包。通过airport工具执行airport en0 sniff 2

​ 这是就开始抓包了，抓取一段时间后，可以中断执行，其结果保存在/tmp目录下：Session saved to /tmp/airportSniff5FDzyR.cap.我们通过aircrack-ng命令查看里面是否抓取到有效握手包。*.cap文件最好及时重命名并拷贝出来，因为电脑重启后tmp目录会被清空。

​ 如果都是0 handshake，则说明没有抓到握手包，需要再次重新抓取，当出现1 handshake则说明抓取成功。如果在抓取时存在连接WIFI的行为，则能够抓取到握手包。

​ 抓到握手包之后，就可以开始跑字典。通过aircrack-ng命令指定字典文件破解指定的握手包。如果情况好的话能够破解出密码，否则的话则很难破解，因为这个取决于字典的准确性。

​ 由于抓包跑字典的方式的不确定性，有时候一个包就是跑不出来，所以推荐通过爆破PIN码的方式破解WIFI。但是这种方式也有局限性，原因有下：

1、爆破PIN码通常需要路由器开启WPS功能，如果没有开启WPS则无法破解。网上说及时有些没有开始WPS也能破，但是没有验证过。

2、有的路由器有防PIN功能。

3、由于信号强弱或者其他原因，PIN的过程中会出现超时等问题，导致PIN的过程中经常中断。

​ 破解PIN码有一些局限性，导致有的WIFI没法破解。但是一旦破解PIN码后，无论路由器如何改密码，都能够直接通过PIN码破解出密码。除非路由器设置了白名单或者直接把客户端禁用了，这样只能弃用这个WIFI了。

​ Miniwep是一个WIFI破解软件，在CDLinux | WIFISLAX | BT5 | Kali等系统中都有，网上有很多使用教程，在这里不在赘述。

​ Miniwep本质上也是通过reaver命令来破解PIN码。由于MacOS系统的局限性，很多破解方式没法用，一下罗列几点~~

1、airmon-ng等套件没法用。

2、WIFISLAX | CDLinux的优盘启动盘没法进系统。

3、Ubuntu | Kali进入优盘系统后，触摸板和键盘没法用，应该是驱动原因，Windows的启动优盘也有这个问题。

4、在淘宝上找了下，Big Sur系统没有可用的无线网卡，只有10.2-10.5的系统才有无线网卡。

​ 以上这几点原因把常规的几种破解方式全部堵死了，MacOS真实太惨了~~幸好MacOS上可以通过brew直接安装reaver，所以这里尝试在Macbook上通过reaver来破解PIN码。

​ 这是在Miniwep中破解时执行的命令

​ 但是，Macbook上一执行这个命令就死机！！！WTF，莫名其妙！

​ 通过分析崩溃日志发现，在reaver执行过程中出现了EXC_BAD_INSTRUCTION (SIGILL)，即执行了CPU不支持的指令！太难了！

​ 总的来说，我还是倾向用PIN码来破WIFI，但是MacOS有太多的局限性，接下来我会尝试用外接网卡来破解。