Có thể ha.ck WEP, WPA và cả WPA2 - Cái này cần thời gian và sự may mắn.
Mình sử dụng Backtrack 5 r2 và đã thành công với WPA2 có sử dụng WPS với thời gian từ 4h > 10 tiếng, riêng mình thực tế là 8 tiếng, bạn mình thì lại may mắn hơn,ha.ck wifi chỗ khác chỉ mất 4 tiếng.
Cơ chế ha.ck đối với WPS là dùng brute force đoán mã PIN của router từ đó lấy password wifi. với mã PIN tìm được có thể login vào router và chỉnh sửa cấu hình trong đó.
Các phần mềm bạn cần chuẩn bị để ha.ck Pass Wifi:
Download:
Link Trực Tiếp Bản Mới Nhất Từ Trang Chủ
Wifite Master Full - Link dự phòng
Backtrack 5 Full
Password nếu có: www.dembuon.vn
Giới thiệu các phần mềm dùng để bẻ khoá Wifi:
Chương trình mình sử dụng cùng với Backtrack là Wifite (sử dụng ngôn ngữ python)
Hiện tại đã có Wifite v2:
Hướng dẫn ha.ck pass wifi:
Đầu tiên các bạn sẽ ở thư mục gốc (/). Các bạn nên tạo một thư mục riêng để dễ quản lý.
Câu lệnh như sau: mkdir tenban
Sau đó các bạn cho con trỏ đến thư mục vừa tạo bằng lệnh cd /tenban
Download wifite.py về nhé wget -O wifite.py
Mã:
https://wifite.googlecode.com/svn/trunk/wifite.py
Chmod quyền để thực thi file vừa tải về chmod +x wifite.py
Xong giờ chạy lệnh python wifite.py hoặc ./wifite.py
Nó sẽ tự động chuyển card mạng sang chế độ monitor và quét các AP đang có. Sau khi thấy mục tiêu cần bẻ khoá các bạn nhấn Ctrl + C. Nó sẽ hỏi tiếp bạn muốn bẻ khoá cái AP nào, bạn xem trên màn hình và gõ số tương ứng và chờ thôi.
Chương trình này tự động nhé, các bạn không cần phải gõ lệnh airmon-ng hay airodump-ng gì nữa hết.
Một vài hình ảnh:
WEP:
WPS:
Đây là hình ảnh file cracked.txt sau khi bẻ khoá thành công.
Vài lời nói thêm:
Muốn ha.ck dạng mã hóa WPA , WPA2 thì wifi đó phải đang hỗ trợ và bật chế độ WPS, muốn biết có thể test ở linux = cách dùng phần mềm wifite.py mình đã nêu ở trên, và 1 cách kiểm tra thông qua windows mà tỉ lệ chắc chắn thì chưa chắc lắm là khi bạn click connect vào wifi sẽ có dòng Getting information.... rồi dưới khung yêu cầu đánh pass sẽ có dòng You can also connect..... nhưng khi wifi có bật chế độ WPS, tỉ lệ ha.ck thành công theo mình nghĩ là 30% vì còn phải may mắn, may mắn ở đây ko phải là như dạng từ điển là ngồi dò pass và mong trúng 1 cái.
1) mà vấn đề là có thể wifi đó modem đã thuộc dạng đã fix đc lỗi WPS, nên khi các bạn cra.ck theo dạng dò Pin WPS sẽ bị lỗi Limit tới AP
2) cra.ck đc pin modem nhưng khi hiện ra pass thì là 1 dạng pass mã hóa
nên vì vậy để cra.ck 1 wifi wpa wpa2 thì nên ở 1 phòng thoáng, nằm trên lầu có cửa sổ, như bên mình, dù hóc hẻm, cũng đc 15 cái wifi,nhưng có enable WPS lên thì chỉ có 4 ,5 cái và ha.ck đc chỉ có 2 cái
P/s: còn các bạn ha.ck đc pin lấy đc pass nhưng sau này chủ AP lại đổi pass khác thì ha.ck bằng reaver là có mã pin lấy đc pass ngay.
câu lệnh: reaver -i mon0 -b BSSID --pin=xxxxxxxx -vv (với xxxxxxxx là 8 số mã pin bạn đã ha.ck đc)
hoạc có thể xem thêm với reaver --help
bro nào bik rồi thì đừng chém e tội em, mọi thắc mắc mọi người cứ để lại trong topic mình sẽ reply sớm nhất có thể
và nhắc lại là WPA, hoặc WPA2 có hỗ trợ chế độ WPS thì mới có thể ha.ck đc nhé mọi người
còn WPS là gì? thì nôm na là chức năng kết nối nhanh không cần pass vd: 1 cái đt có hỗ trợ WPS, cái wifi có hỗ trợ, đt bật wps lên, cái AP nhấn vào nút WPS thì đt sẽ kết nối thẳng vào Wifi mà ko cần pass, nôm na là thế, mấy cái AP tặng khuyến mãi mạng 3mb, 4mb thì ít khi có, nhưng những modem xịn hơn tí đa số điều hỗ trợ WPS
Mọi người yêu cầu nên tớ sẽ viết hướng dẫn chi tiết hơn nhá..
các công cụ cần trước khi làm: unetbootin + backtrack 5 iso + 1 usb ~4GB
B1: unetbootin và backtrack 5 R3 theo link tải phía trên
Điền your name, mail và country bất kỳ sẽ ra được khung sau:
Chọn như hình và click to download để down file ISO backtrack về
B2: mở file unetbootin lên và phần diskimage chọn file ISO backtrack khi nãy đã down về và nhấn ok
B3: chờ chạy đến 100% và reboot, thế là bạn đã có 1 usb boot Backtrack 5.
B4: Boot usb vừa làm lên: tùy theo loại máy tính, có thể F12, hoặc F8 để chọn boot USB, hoặc có thể F2 để vào BIOS phần menu boot để bật boot với usb lên(bạn nào chưa rành chỗ này chắc phải search google từ khóa " thiết lập bios để boot usb"
B5: Sau khi boot usb lên sẽ được như hình
Chọn dòng "backtrack text - default boot text mode" để vào backtrack
B6: ra khung này bạn chỉ cần gõ startx để vào backtrack
B7: sau khi startx sẽ vào được backtrack như sau: nhấn vào biểu tượng terminal để ra khung như sau
B8: gõ vào như trên để download wifite về linux nếu ko có mạng thì có thể lấy link:
Wifite Master Full - Link dự phòng
Ở windows download bằng IDM về trước rồi copy bỏ 1 usb khác bỏ vào để chạy
Nếu down trực tiếp trong linux thì sẽ có kết quả như sau
Sau đó gõ lệnh như trên để cho phép thực thi file wifite
B9: chạy lệnh thực thi phần mềm wifite như hình
B10: sau khi chạy lệnh ./wifite.py chờ nó load 5, 10s rồi Ctrl+C để nó dừng lại được như sau
B11: chọn số thứ tự cái wifi cần làm (lưu ý wifi phải có dòng wps bên cạnh mới có thể cra.ck được), xong ngồi chờ kết quả thôi @@
Xem thêm:
Hướng dẫn giao dịch bitcoin kiếm hàng trăm triệu
Tham gia diễn đàn đăng bài viết kiếm tiền
Mình sử dụng Backtrack 5 r2 và đã thành công với WPA2 có sử dụng WPS với thời gian từ 4h > 10 tiếng, riêng mình thực tế là 8 tiếng, bạn mình thì lại may mắn hơn,ha.ck wifi chỗ khác chỉ mất 4 tiếng.
Cơ chế ha.ck đối với WPS là dùng brute force đoán mã PIN của router từ đó lấy password wifi. với mã PIN tìm được có thể login vào router và chỉnh sửa cấu hình trong đó.
Các phần mềm bạn cần chuẩn bị để ha.ck Pass Wifi:
Download:
Link Trực Tiếp Bản Mới Nhất Từ Trang Chủ
Wifite Master Full - Link dự phòng
Backtrack 5 Full
Password nếu có: www.dembuon.vn
Giới thiệu các phần mềm dùng để bẻ khoá Wifi:
Chương trình mình sử dụng cùng với Backtrack là Wifite (sử dụng ngôn ngữ python)
Hiện tại đã có Wifite v2:
- support for cracking WPS-encrypted networks (via reaver)
- 2 new WEP attacks
- more accurate WPA handshake capture
- various bug fixes
Hướng dẫn ha.ck pass wifi:
Đầu tiên các bạn sẽ ở thư mục gốc (/). Các bạn nên tạo một thư mục riêng để dễ quản lý.
Câu lệnh như sau: mkdir tenban
Sau đó các bạn cho con trỏ đến thư mục vừa tạo bằng lệnh cd /tenban
Download wifite.py về nhé wget -O wifite.py
Mã:
https://wifite.googlecode.com/svn/trunk/wifite.py
Chmod quyền để thực thi file vừa tải về chmod +x wifite.py
Xong giờ chạy lệnh python wifite.py hoặc ./wifite.py
Nó sẽ tự động chuyển card mạng sang chế độ monitor và quét các AP đang có. Sau khi thấy mục tiêu cần bẻ khoá các bạn nhấn Ctrl + C. Nó sẽ hỏi tiếp bạn muốn bẻ khoá cái AP nào, bạn xem trên màn hình và gõ số tương ứng và chờ thôi.
Chương trình này tự động nhé, các bạn không cần phải gõ lệnh airmon-ng hay airodump-ng gì nữa hết.
Một vài hình ảnh:
WEP:
WPS:
Đây là hình ảnh file cracked.txt sau khi bẻ khoá thành công.
Vài lời nói thêm:
Muốn ha.ck dạng mã hóa WPA , WPA2 thì wifi đó phải đang hỗ trợ và bật chế độ WPS, muốn biết có thể test ở linux = cách dùng phần mềm wifite.py mình đã nêu ở trên, và 1 cách kiểm tra thông qua windows mà tỉ lệ chắc chắn thì chưa chắc lắm là khi bạn click connect vào wifi sẽ có dòng Getting information.... rồi dưới khung yêu cầu đánh pass sẽ có dòng You can also connect..... nhưng khi wifi có bật chế độ WPS, tỉ lệ ha.ck thành công theo mình nghĩ là 30% vì còn phải may mắn, may mắn ở đây ko phải là như dạng từ điển là ngồi dò pass và mong trúng 1 cái.
1) mà vấn đề là có thể wifi đó modem đã thuộc dạng đã fix đc lỗi WPS, nên khi các bạn cra.ck theo dạng dò Pin WPS sẽ bị lỗi Limit tới AP
2) cra.ck đc pin modem nhưng khi hiện ra pass thì là 1 dạng pass mã hóa
nên vì vậy để cra.ck 1 wifi wpa wpa2 thì nên ở 1 phòng thoáng, nằm trên lầu có cửa sổ, như bên mình, dù hóc hẻm, cũng đc 15 cái wifi,nhưng có enable WPS lên thì chỉ có 4 ,5 cái và ha.ck đc chỉ có 2 cái
P/s: còn các bạn ha.ck đc pin lấy đc pass nhưng sau này chủ AP lại đổi pass khác thì ha.ck bằng reaver là có mã pin lấy đc pass ngay.
câu lệnh: reaver -i mon0 -b BSSID --pin=xxxxxxxx -vv (với xxxxxxxx là 8 số mã pin bạn đã ha.ck đc)
hoạc có thể xem thêm với reaver --help
bro nào bik rồi thì đừng chém e tội em, mọi thắc mắc mọi người cứ để lại trong topic mình sẽ reply sớm nhất có thể
và nhắc lại là WPA, hoặc WPA2 có hỗ trợ chế độ WPS thì mới có thể ha.ck đc nhé mọi người
còn WPS là gì? thì nôm na là chức năng kết nối nhanh không cần pass vd: 1 cái đt có hỗ trợ WPS, cái wifi có hỗ trợ, đt bật wps lên, cái AP nhấn vào nút WPS thì đt sẽ kết nối thẳng vào Wifi mà ko cần pass, nôm na là thế, mấy cái AP tặng khuyến mãi mạng 3mb, 4mb thì ít khi có, nhưng những modem xịn hơn tí đa số điều hỗ trợ WPS
Mọi người yêu cầu nên tớ sẽ viết hướng dẫn chi tiết hơn nhá..
các công cụ cần trước khi làm: unetbootin + backtrack 5 iso + 1 usb ~4GB
B1: unetbootin và backtrack 5 R3 theo link tải phía trên
Điền your name, mail và country bất kỳ sẽ ra được khung sau:
Chọn như hình và click to download để down file ISO backtrack về
B2: mở file unetbootin lên và phần diskimage chọn file ISO backtrack khi nãy đã down về và nhấn ok
B3: chờ chạy đến 100% và reboot, thế là bạn đã có 1 usb boot Backtrack 5.
B4: Boot usb vừa làm lên: tùy theo loại máy tính, có thể F12, hoặc F8 để chọn boot USB, hoặc có thể F2 để vào BIOS phần menu boot để bật boot với usb lên(bạn nào chưa rành chỗ này chắc phải search google từ khóa " thiết lập bios để boot usb"
B5: Sau khi boot usb lên sẽ được như hình
Chọn dòng "backtrack text - default boot text mode" để vào backtrack
B6: ra khung này bạn chỉ cần gõ startx để vào backtrack
B7: sau khi startx sẽ vào được backtrack như sau: nhấn vào biểu tượng terminal để ra khung như sau
B8: gõ vào như trên để download wifite về linux nếu ko có mạng thì có thể lấy link:
Wifite Master Full - Link dự phòng
Ở windows download bằng IDM về trước rồi copy bỏ 1 usb khác bỏ vào để chạy
Nếu down trực tiếp trong linux thì sẽ có kết quả như sau
Sau đó gõ lệnh như trên để cho phép thực thi file wifite
B9: chạy lệnh thực thi phần mềm wifite như hình
B10: sau khi chạy lệnh ./wifite.py chờ nó load 5, 10s rồi Ctrl+C để nó dừng lại được như sau
B11: chọn số thứ tự cái wifi cần làm (lưu ý wifi phải có dòng wps bên cạnh mới có thể cra.ck được), xong ngồi chờ kết quả thôi @@
Xem thêm:
Hướng dẫn giao dịch bitcoin kiếm hàng trăm triệu
Tham gia diễn đàn đăng bài viết kiếm tiền
Hiệu chỉnh:
