5 bước để Hack mật khẩu Wifi - Cracking WPA2 Password
Bài viết trước mình có viết về những công cụ dùng để crack mật khẩu, sau đó có một bạn inbox vào fanpage Thằng Ngố Blog và hỏi "Làm thế nào để hack được mật khẩu wifi ?". Vì thế mình viết bài này để hướng dẫn các bạn 5 bước để hack mật khẩu wifi.
Theo Wikipeadia :
Theo Wikipeadia :
WPA (viết tắt của Wi-Fi protected access) là một giao thức an ninh trên những mạng không dây. Nó được tạo ra để thay thế WEP (Wired Equivalent Privacy) vì WEP đã trở nên lỗi thời vì dễ bị phá để tìm ra khóa. WPA được trình làng vào năm 2003 và sau đó đến WPA2 (an toàn hơn WPA) ra mắt vào năm 2004. WPA dùng giao thức TKIP để tạo ra một khóa dài 128 bit cho mỗi cụm/gói (packet hay frame) gởi qua sóng vô tuyến khác với WEP là dùng duy nhất một khóa cho mọi cụm/gói. Ngoài ra WPA còn dùng giao thức Michael để kiểm tra sự toàn vẹn của các cụm/gói, để chắc chắn là chúng không bị ai bắt được và thay đổi. WPA2 có tên chuẩn chính thức là IEEE 802.11i.
Yêu cầu:
1. Wireless Card (Thường các bạn sử dụng laptop thì đã có sẵn card wireless trong máy rồi nhé)
Trong Tutorial này, tôi sử dụng Modem ALFA AWUS036H mua từ Amazon.
2. Điểm truy cập WPA2 và WPS kích hoạt
3. Hệ điều hành Kali Linux (Cái này thì bạn có thể sử dụng phần mềm VituralBox để cài hệ điều hành ảo trên máy tính của bạn)
5 bước để Hack mật khẩu Wifi - Cracking WPA2 Password
1. Mở cấu hình Terminal bằng cách tổ hợp phím CTRL+ALT+T và gõ lệnh arimon-ng
Câu lệnh này sẽ liệt kê tất cả các wireless card được gắn với máy tính của bạn.
2. Bước tiếp theo, bạn phải dừng chế độ Wireless Monitor trong máy tính của bạn bằng cách gõ lệnh airmon-ng stop wlan0
3. Bây giờ thì bạn đã có thể biết được lưu lượng sử dụng của các Wifi xung quanh chúng ta. Bằng cách chạy câu lệnh airodump-ng wlan0, giao diện wirless của bạn sẽ bắt đầu chụp lại các dữ liệu.
Từ hình ở trên, bạn có thể nhìn thấy các Wifi xung quanh bạn với đầy đủ thông tin về Wifi. Trong hộp màu xanh lá cây là Wifi mà chúng ta cần hack, đó chính là Wifi của tôi.
Thông tin:
BSSID (Basic Service Set Identification): địa chỉ MAC của điểm truy cập
PWR: mức độ tín hiệu báo cáo của các thẻ.
Beacons: Số lượng các gói tin thông báo được gửi bởi Access Point.
#Data: Số gói dữ liệu bị bắt (nếu WEP, số IV duy nhất), bao gồm cả các gói tin broadcast dữ liệu.
#/S: Số lượng các gói dữ liệu mỗi Biện pháp thứ hai trong 10 giây cuối cùng.
CH: số kênh (lấy từ các gói beacon).
MB: tốc độ tối đa được hỗ trợ bởi các AP. Nếu MB = 11, đó là 802.11b, nếu MB = 22 nó 802.11b + và giá cao hơn là 802.11g.
ENC: Thuật toán mã hóa được sử dụng.
CIPHER: Các thuật toán mã hóa được phát hiện. TKIP thường được sử dụng với WPA và CCMP thường được sử dụng với WPA2.
AUTH: Các giao thức xác thực sử dụng.
ESSID: Hiển thị tên mạng không dây. Được gọi là "SSID", có thể là rỗng nếu chế độ ẩn SSID được kích hoạt.
4. Từ bước 3, bạn đã có thể tìm thấy các Wifi với thuật toán mã hoá WPA2 và bạn nên lưu ý số lượng Access Point. Bây giờ chúng ta sẽ tìm hiểu xem Wifi mà ta cần hack có kích hoạt WPS hay không.
Câu lệnh : wash -i wlan0 -c 8 -C -s
Nếu như ở ô WPS Locked hiện No, tức WPS đã được kích hoạt trên Wifi đó, thì bạn có thể crack Wifi đó.
5. Bước cuối cùng là Crack mật khẩu WPA2 và chiếm mật khẩu
reaver -i <your_interface> -b <wi-fi victim MAC address> –fail-wait=360
Bởi vì bạn đã lấy được thông tin Wifi ở bước 3, do đó, lệnh của bạn sẽ trông như thế này:
reaver -i wlan0 -b E0:05:C5:5A:26:94 –fail-wait=360
Mất khoảng 5 giờ để tôi crack xong mật khẩu được mã hoá WPA2 với 19 ký tự (vishnuvalentino.com) từ Kali VirtualBox của tôi, nhưng thời gian để crack phụ thuộc vào phần cứng cứng và card không dây.
Kết luận
1. Bảo mật WPA và WPA2 được thực hiện mà không cần sử dụng tính năng Wi-Fi Protected Setup (WPS), hoàn toàn không bị ảnh hưởng bởi các lỗ hổng an ninh.
2. Để ngăn chặn cuộc tấn công này, chỉ cần tắt tính năng WPS / QSS của bạn trên Wifi. Xem hình dưới đây (tôi chỉ có phiên bản Trung Quốc )
Ghi chú: Chỉ thực hành Tutorial này trên thiết bị của riêng bạn. Hacking có thể là một tội ác nếu bạn không đặt nó đúng nơi đúng chỗ.
Nguồn: Dịch từ hacking-tutorial.com
Nhận xét từ Facebook