Cách bẻ khóa mật khẩu WiFi (Hack mạng Wi-Fi)

Mạng không dây có thể truy cập được bởi bất kỳ ai trong phạm vi truyền của bộ định tuyến. Điều này khiến chúng dễ bị tấn công. Điểm phát sóng có sẵn ở những nơi công cộng như sân bay, nhà hàng, công viên, v.v.

Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho bạn các kỹ thuật phổ biến được sử dụng để khai thác điểm yếu trong triển khai bảo mật mạng không dây. Chúng tôi cũng sẽ xem xét một số biện pháp đối phó mà bạn có thể áp dụng để bảo vệ khỏi những cuộc tấn công như vậy.

Mạng không dây là gì?

Mạng không dây là mạng sử dụng sóng vô tuyến để liên kết các máy tính và các thiết bị khác với nhau. Việc triển khai được thực hiện ở Lớp 1 (lớp vật lý) của Mô hình OSI.

Cách hack mật khẩu WiFi

Trong tình huống thực tế này, chúng ta sẽ tìm hiểu cách bẻ khóa mật khẩu WiFi. Chúng tôi sẽ sử dụng Cain và Abel để giải mã mật khẩu mạng không dây được lưu trữ trong Windows. Chúng tôi cũng sẽ cung cấp thông tin hữu ích có thể được sử dụng để bẻ khóa Khóa WEP và WPA của các mạng không dây.

Giải mã mật khẩu mạng không dây được lưu trữ trong Windows

Bước 1) Tải xuống công cụ Cain và Abel

• Tải về Cain & Abel từ liên kết được cung cấp ở trên.
• Mở Cain và Abel

Bước 2) Chọn tab Bộ giải mã và chọn Mật khẩu không dây

• Đảm bảo rằng tab Bộ giải mã được chọn, sau đó nhấp vào Mật khẩu không dây từ menu điều hướng ở phía bên trái
• Bấm vào nút có dấu cộng

Bước 3) Mật khẩu sẽ được hiển thị

• Giả sử bạn đã kết nối với mạng không dây bảo mật trước đó, bạn sẽ nhận được kết quả tương tự như kết quả hiển thị bên dưới

Bước 4) Nhận mật khẩu cùng với loại mã hóa và SSID

• Bộ giải mã sẽ hiển thị cho bạn loại mã hóa, SSID và mật khẩu đã được sử dụng.

Làm thế nào để truy cập mạng không dây?

Bạn sẽ cần một thiết bị hỗ trợ mạng không dây như máy tính xách tay, máy tính bảng, điện thoại thông minh, v.v. Bạn cũng sẽ cần phải ở trong bán kính truyền của điểm truy cập mạng không dây. Hầu hết các thiết bị (nếu tùy chọn mạng không dây được bật) sẽ cung cấp cho bạn danh sách các mạng khả dụng. Nếu mạng không được bảo vệ bằng mật khẩu, thì bạn chỉ cần nhấp vào kết nối. Nếu mạng được bảo vệ bằng mật khẩu, thì bạn sẽ cần mật khẩu để truy cập.

Xác thực mạng không dây

Vì mọi người đều có thể truy cập mạng dễ dàng bằng thiết bị hỗ trợ mạng không dây nên hầu hết các mạng đều được bảo vệ bằng mật khẩu. Hãy xem xét một số kỹ thuật xác thực được sử dụng phổ biến nhất.

WEP

WEP là từ viết tắt của Quyền riêng tư tương đương có dây. Nó được phát triển cho các tiêu chuẩn WLAN IEEE 802.11. Mục tiêu của nó là cung cấp sự riêng tư tương đương với mạng có dây. WEP hoạt động bằng cách mã hóa dữ liệu được truyền qua mạng để giữ an toàn khỏi bị nghe lén.

Xác thực WEP

Xác thực hệ thống mở (OSA) - phương pháp này cấp quyền truy cập vào xác thực trạm được yêu cầu dựa trên chính sách truy cập được định cấu hình.

Xác thực khóa chung (SKA) – Phương thức này gửi tới một thử thách được mã hóa tới trạm yêu cầu quyền truy cập. Trạm mã hóa thử thách bằng khóa của nó rồi phản hồi. Nếu thử thách được mã hóa khớp với giá trị AP thì quyền truy cập sẽ được cấp.

Điểm yếu của WEP

WEP có những sai sót và lỗ hổng thiết kế đáng kể.

• Tính toàn vẹn của các gói được kiểm tra bằng Kiểm tra dự phòng theo chu kỳ (CRC32). Kiểm tra tính toàn vẹn của CRC32 có thể bị xâm phạm bằng cách bắt giữ ít nhất hai gói. Kẻ tấn công có thể sửa đổi các bit trong luồng được mã hóa và tổng kiểm tra để gói được hệ thống xác thực chấp nhận. Điều này dẫn đến truy cập trái phép vào mạng.
• WEP sử dụng thuật toán mã hóa RC4 để tạo mật mã luồng. Đầu vào của mật mã luồng được tạo thành từ giá trị ban đầu (IV) và khóa bí mật. Độ dài của giá trị ban đầu (IV) là 24 bit trong khi khóa bí mật có thể dài 40 bit hoặc 104 bit. Tổng chiều dài của cả giá trị ban đầu và bí mật có thể dài 64 bit hoặc 128 bit. Giá trị có thể thấp hơn của khóa bí mật khiến cho việc bẻ khóa dễ dàng.
• Yếu Các kết hợp giá trị ban đầu không mã hóa đủ. Điều này khiến chúng dễ bị tấn công.
• WEP dựa trên mật khẩu; điều này làm cho nó dễ bị tấn công từ điển.
• Quản lý khóa được thực hiện kém. Việc thay đổi khóa đặc biệt là trên các mạng lớn là một thách thức. WEP không cung cấp hệ thống quản lý khóa tập trung.
• Các giá trị ban đầu có thể được sử dụng lại

Vì những lỗi bảo mật này, WEP không được dùng nữa mà thay vào đó là WPA

WPA

WPA là từ viết tắt của Truy cập được bảo vệ Wi-Fi. Đây là một giao thức bảo mật được phát triển bởi Wi-Fi Alliance nhằm khắc phục những điểm yếu được tìm thấy trong WEP. Nó được sử dụng để mã hóa dữ liệu trên mạng WLAN 802.11. Nó sử dụng Giá trị ban đầu cao hơn 48 bit thay vì 24 bit mà WEP sử dụng. Nó sử dụng các khóa tạm thời để mã hóa các gói.

Điểm yếu của WPA

• Việc thực hiện tránh va chạm có thể bị phá vỡ
• Nó dễ bị tổn thương sự từ chối của dịch vụ tấn công
• Khóa chia sẻ trước sử dụng cụm mật khẩu. Cụm mật khẩu yếu dễ bị tấn công bằng từ điển.

Cách bẻ khóa mạng WiFi (không dây)

Bẻ khóa WEP

Bẻ khóa là quá trình khai thác điểm yếu bảo mật trong mạng không dây và giành được quyền truy cập trái phép. Việc bẻ khóa WEP đề cập đến việc khai thác trên các mạng sử dụng WEP để thực hiện các biện pháp kiểm soát bảo mật. Về cơ bản có hai loại vết nứt là;

• nứt thụ động– kiểu bẻ khóa này không ảnh hưởng đến lưu lượng mạng cho đến khi bảo mật WEP bị bẻ khóa. Rất khó để phát hiện.
• Nứt hoạt động– kiểu tấn công này có tác động tăng tải lên lưu lượng mạng. Dễ dàng phát hiện so với nứt thụ động. Nó hiệu quả hơn so với bẻ khóa thụ động.

Cách hack mật khẩu WiFi bằng công cụ Hacker (WEP Cracking)

• Aircrack– trình thám thính mạng và trình bẻ khóa WEP. Công cụ hack mật khẩu WiFi này có thể được tải xuống từ http://www.aircrack-ng.org/
• WEPCrack– đây là chương trình hacker Wi-Fi mã nguồn mở để phá khóa bí mật 802.11 WEP. Ứng dụng hacker WiFi dành cho PC này là một cách triển khai cuộc tấn công FMS. http://wepcrack.sourceforge.net/
• Kismet– hacker mật khẩu WiFi trực tuyến này phát hiện các mạng không dây cả hiển thị và ẩn, đánh hơi các gói và phát hiện các hành vi xâm nhập. https://www.kismetwireless.net/
• WebGiải mã– công cụ hack mật khẩu WiFi này sử dụng các cuộc tấn công từ điển chủ động để bẻ khóa WEP. Nó có trình tạo khóa riêng và triển khai bộ lọc gói để hack mật khẩu WiFi. http://wepdecrypt.sourceforge.net/

Bẻ khóa WPA

WPA sử dụng khóa hoặc cụm mật khẩu chia sẻ trước 256 để xác thực. Cụm mật khẩu ngắn dễ bị tấn công từ điển và các cuộc tấn công khác có thể được sử dụng để bẻ khóa mật khẩu. Các công cụ hack WiFi trực tuyến sau đây có thể được sử dụng để bẻ khóa WPA.

• chả bò– công cụ bẻ khóa mật khẩu WiFi này được sử dụng để bẻ khóa các khóa chia sẻ trước (PSK) bằng cách sử dụng tấn công vũ phu. http://wirelessdefence.org/Contents/coWPAttyMain.htm
• Cain & Abel– công cụ WiFi hacker dành cho PC này có thể được sử dụng để giải mã các tệp chụp từ các chương trình đánh hơi khác như là Wireshark. Các tệp chụp có thể chứa các khung được mã hóa WEP hoặc WPA-PSK. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Các kiểu tấn công chung

• Đánh hơi– điều này liên quan đến việc chặn các gói khi chúng được truyền qua mạng. Dữ liệu thu được sau đó có thể được giải mã bằng các công cụ như Cain & Abel.
• Cuộc tấn công của người đàn ông ở giữa (MITM)– điều này liên quan đến việc nghe lén trên mạng và thu thập thông tin nhạy cảm.
• Tấn công từ chối dịch vụ– mục đích chính của cuộc tấn công này là từ chối tài nguyên mạng của người dùng hợp pháp. FataJack có thể được sử dụng để thực hiện kiểu tấn công này. Thông tin thêm về điều này trong bài viết

Bẻ khóa khóa WEP/WPA của mạng không dây

Có thể bẻ khóa các khóa WEP/WPA được sử dụng để truy cập vào mạng không dây. Làm như vậy đòi hỏi tài nguyên phần mềm và phần cứng cũng như sự kiên nhẫn. Sự thành công của các cuộc tấn công hack mật khẩu WiFi như vậy cũng có thể phụ thuộc vào mức độ hoạt động và không hoạt động của người dùng mạng mục tiêu.

Chúng tôi sẽ cung cấp cho bạn thông tin cơ bản có thể giúp bạn bắt đầu. Backtrack là hệ điều hành bảo mật dựa trên Linux. Nó được phát triển trên Ubuntu. Backtrack đi kèm với một số công cụ bảo mật. Quay lại có thể được sử dụng để thu thập thông tin, đánh giá các lỗ hổng và thực hiện khai thác cùng nhiều việc khác.

Một số công cụ phổ biến mà tính năng quay lại bao gồm;

• metasploit
• Wireshark
• Aircrack-ng
• nmap
• Bánh quy

Việc bẻ khóa mạng không dây đòi hỏi sự kiên nhẫn và các nguồn lực được đề cập ở trên. Tối thiểu, bạn sẽ cần các công cụ sau

Bộ điều hợp mạng không dây có khả năng tiêm các gói (Phần cứng)

• Giống cây lê khôi Operahệ thống ting: Bạn có thể tải về từ đây https://www.kali.org/downloads/
• Nằm trong bán kính của mạng mục tiêu: Nếu người dùng của mạng mục tiêu tích cực sử dụng và kết nối với mạng đó thì khả năng bạn bị bẻ khóa mạng sẽ được cải thiện đáng kể.
• hiểu biết: Linux dựa trên hệ điều hành và kiến ​​thức làm việc về Aircrack và các kịch bản khác nhau của nó.
• Kiên nhẫn: Việc bẻ khóa có thể mất một chút thời gian tùy thuộc vào một số yếu tố, một số yếu tố có thể nằm ngoài tầm kiểm soát của bạn. Các yếu tố nằm ngoài tầm kiểm soát của bạn bao gồm người dùng mạng mục tiêu chủ động sử dụng mạng đó khi bạn đánh hơi các gói dữ liệu.

Cách bảo mật rò rỉ Wi-Fi

Để giảm thiểu các cuộc tấn công mạng không dây; một tổ chức có thể áp dụng các chính sách sau:

• Thay đổi mật khẩu mặc định đi kèm với phần cứng
• Kích hoạt cơ chế xác thực
• Truy cập vào mạng có thể bị hạn chế bằng cách chỉ cho phép những người đã đăng ký Địa chỉ MAC.
• Việc sử dụng khóa WEP và WPA-PSK mạnh, sự kết hợp của các ký hiệu, số và ký tự sẽ làm giảm khả năng khóa bị bẻ khóa bằng cách sử dụng các cuộc tấn công từ điển và vũ phu.
• Phần mềm tường lửa cũng có thể giúp giảm truy cập trái phép.

Tổng kết

• Sóng truyền của mạng không dây có thể bị người ngoài nhìn thấy, điều này tiềm ẩn nhiều rủi ro về bảo mật.
• WEP là từ viết tắt của Quyền riêng tư tương đương có dây. Nó có các lỗi bảo mật khiến nó dễ bị phá vỡ hơn so với các triển khai bảo mật khác.
• WPA là từ viết tắt của Truy cập được bảo vệ Wi-Fi. Nó có tính bảo mật so với WEP
• Hệ thống phát hiện xâm nhập có thể giúp phát hiện truy cập trái phép
• Một chính sách bảo mật tốt có thể giúp bảo vệ mạng.