WIFI được sử dụng ở mọi nơi từ tại nhà, quán cafe và thậm chí là nơi công cộng. Vậy nên nơi đâu cũng là chỗ lý tưởng để các tin tặc có thể hack Wifi. Vậy nên trong bài viết này, mình sẽ mô phỏng lại quá trình tin tặc hack mật khẩu Wifi bằng Linux để các bạn hiểu được nhé.

Tham gia kênh Telegram của AnonyViet 👉 Link 👈

1. Hệ điều hành Linux dựa trên Debian.
2. Laptop và usb WIFI có hỗ trợ “Monitor Mode”. Bạn có thể mua con usb Wifi này.
3. Tool aircrack-ng, cài đặt bằng lệnh “apt install aircrack-ng”
4. Tool thay đổi địa chỉ MAC. Bạn có thể tải công cụ có sẵn tại đây hoặc đọc bài hướng dẫn tạ tool thay đổi địa chỉ MAC bằng python tại đây.

Thay đổi địa chỉ Mac

Mỗi thành phần của hệ thống đều có một vị trí tĩnh vật lý được phân bổ bởi nhà sản xuất. Vị trí tĩnh này được gọi là địa chỉ MAC (Media get to control). Địa chỉ Mac được sử dụng để nhận ra các tiện ích liên quan đến hệ thống khác vì lý do truyền dữ liệu. Sẽ tốt hơn nếu thay đổi địa chỉ Mac trước khi tấn công wifi. Chúng ta có thể thay đổi nó bằng cách sử dụng macchanger.

Chúng ta cần lấy tên interface:

ip addr show

Và thay đổi địa chỉ MAC

$ip link set wlp7s7 down $macchanger -m DD:DD:DD:DD:DD:DD wlp7s9 $ip link set wlp7s7 up

Đánh hơi gói wifi

Tất cả các gói sẽ được gửi cho chúng ta, ở chế độ bình thường có tên là “Managed Mode”. Nhưng với tư cách là một lập trình viên, chúng ta phải bắt được các gói wifi. “Oversaw Mode” không thể bắt được gói. Để bắt được gói, chúng ta phải thay đổi chế độ thành “Screen”. Chúng ta sẽ thấy chế độ hiện tại bằng lệnh:

$iwconfig lo no wireless extensions. wlp7s9 IEEE 802.11 ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=16 dBm

Bạn có thể thấy chúng ta đang ở chế độ “Managed. Vì vậy, hãy thay đổi nó thành chế độ “Monitor”:

$airmon-ng start wlp7s9

Chạy lại lệnh iwconfig, nó sẽ hiển thị “Mode: Monitor” và interface hiện tại là “wlp7s9mon”.

Bắt gói tin

Airodump-ng là một sản phẩm thuộc nhóm Aircrack-ng. Việc bắt từng gói tin có thể được thực hiện bằng cách sử dụng parcel sniffer. Chúng ta phải lọc tất cả các mạng wifi.

Như bây giờ, chúng ta sẽ bắt được gói. Trước tiên, chúng ta cần nhận biết số lượng AP (Điểm truy cập) xung quanh chúng ta:

$airodump-ng wlp7s7mon BSSID PWR Beacons

Data, #/s CH MB ENC CIPHER AUTH ESSID

BB:12:FF:38:BB:88 -46 6 0 0 5 260 WPA2 CCMP PSK Hacked $airodump-ng --bssid BB:12:FF:38:BB:88 --channel 5--write Hacked.cap wlp7s9mon

Ngắt kết nối client

Vấn đề là chúng ta phải đợi cho đến khi một khách hàng mới truy cập vào AP. Chúng ta không biết khi nào ai đó sẽ kết nối. Để làm cho công việc dễ dàng hơn, chúng ta có thể hủy xác thực mọi khách hàng/người dùng. Cuộc tấn công này sẽ ngắt kết nối tất cả mọi người khỏi wifi đang truy cập.

$aireplay-ng --deauth 100 -a BB:12:FF:38:BB:88 -c DD:DD:DD:DD:DD:DD wlp7s9mon

Lệnh này sẽ ngắt kết nối người đó khỏi quyền truy cập wifi trong một thời gian và người đó sẽ sớm kết nối lại.

Sử dụng Dictionary Attack

Đã đến lúc bẻ khóa mật khẩu. Chúng ta chỉ cần một tệp “Hacked.cap-01”

Để bẻ khóa mật khẩu, bạn cần có một tệp danh sách mật khẩu để thực hiện phương pháp tấn công từ điển (dictionary attack).

$aircrack-ng Hacked.cap-01 -w Hack_Password.txt Aircrack-ng 1.5.2

Chúng ta vừa tìm thấy mật khẩu. Bây giờ chúng ta sẽ có thể kết nối với wifi.

Mật khẩu wifi đã bị tấn công, rồi sao nữa?

Sau khi kết nối được với AP, chúng tôi có thể tìm thấy tất cả địa chỉ được liên kết với mạng này.

Trong trường hợp chúng ta chạy lệnh “arp – a”, tại thời điểm đó chúng ta sẽ có thể xem tất cả các địa chỉ IP và MAC được liên kết.

Chúng ta có thể sử dụng bettercap để đánh giá lưu lượng truy cập.

./bettercap bettercap v2.26.1 (được xây dựng cho Linux amd64 với go1.11.6) [nhập ‘help’ để biết danh sách các lệnh]

192.168.8.0/24 > 192.168.8.4 » net.sniff on 192.168.8.0/24 > 192.168.8.4 » arp.spoof on 192.168.8.0/24 > 192.168.8.4 » [02:39:24] [net.sniff.dns] dns

Chúng ta có thể thực hiện một số cuộc tấn công nâng cao hơn sau khi kết nối với điểm truy cập như tấn công MITM.

Wifi hiện này sử dụng chuẩn bảo mật WPA/WPA2, nhưng việc hack pass wifi chuẩn này không đơn giản WEP. Tuy nhiên chúng ta vẫn có thể dùng phương pháp Brute Force để dò từ điển dùng để Hack Password WiFi WPA/WPA2 bằng cách sử dụng Aircrack-ng. Trong bài này mình sẽ hướng dẫn mọi người sử dụng công cụ aircrack-ng và crunch để hack wifi nhé.

Tham gia kênh Telegram của AnonyViet 👉 Link 👈

Brute Force là gì?

Việc Hack Password WiFi WPA/WPA2 cần sử dụng cách Tấn công Brute Force, đây là một loại tấn công mạng, trong đó bạn có một phần mềm, xoay vòng các ký tự khác nhau, kết hợp để tạo ra một mật khẩu đúng. Phần mềm Brute Force Attack password cracker đơn giản sẽ sử dụng tất cả các kết hợp có thể để tìm ra mật khẩu cho máy tính hoặc máy chủ mạng. Nó rất đơn giản và không sử dụng bất kỳ kỹ thuật thông minh nào.

Vì phương pháp này chủ yếu dựa trên toán học, phải mất ít thời gian hơn để crack mật khẩu, bằng cách sử dụng các ứng dụng brute force thay vì tìm ra chúng theo cách thủ công. Nói phương pháp này dựa trên toán học vì máy tính làm rất tốt các phép toán và thực hiện chúng trong vài giây, nhanh hơn rất nhiều lần so với bộ não con người (mất nhiều thời gian hơn để tạo ra các sự kết hợp).

Aircrack-ng là gì?

Aircrack-ng là một bộ công cụ hoàn chỉnh để đánh giá khả năng bảo mật mạng WiFi. Nó tập trung vào các lĩnh vực bảo mật WiFi khác nhau:

• Giám sát: Chụp gói và xuất dữ liệu sang tệp văn bản để xử lý thêm bằng các công cụ của bên thứ ba
• Tấn công: Phát lại các cuộc tấn công, hủy xác thực, điểm truy cập giả mạo và những thứ khác thông qua chèn gói
• Kiểm tra: Kiểm tra thẻ WiFi và khả năng của trình điều khiển (chụp và chèn)
• Bẻ khóa: WEP và WPA PSK (WPA 1 và 2) Tất cả các công cụ đều là dòng lệnh cho phép tạo script nặng. Rất nhiều GUI đã tận dụng tính năng này.

Nó hoạt động chủ yếu trên Linux nhưng cũng có Windows, macOS, FreeBSD, OpenBSD, NetBSD, cũng như Solaris và thậm chí cả eComStation 2.

Crunch là gì?

Crunch là một phần mềm cho phép người dùng sử dụng trong việc tạo wordlist hỗ trợ Brute Force dùng để Hack Password WiFi WPA/WPA2. Nó có thể tạo word list từ tất cả các kí tự từ in hoa , viết thường , số và các kí tự đặc biệt.