Phá pass Wifi (WEP KEY) thành công 100%

1. Bẻ khóa mật khẩu Wifi WEP với Backtrack

Bạn biết rằng nếu muốn khóa mạng Wifi, cần chọn mã khóa WPA bởi vì WEP dễ bị bẻ khóa. Nhưng bạn có biết bẻ khóa WEP dễ như thế nào? Hãy xem đây.

Trong bài viết này, chúng ta sẽ dần dần từng bước tìm hiểu cách phá khóa mạng Wifi sử dụng an ninh WEP. Tuy nhiên, điều đầu tiên cần ghi nhớ, kiến thức là sức mạnh nhưng sức mạnh không có nghĩa là chúng ta có thể làm bất kỳ điều gì bất hợp pháp. Biết bẻ khóa không có nghĩa sẽ khiến bạn trở thành kẻ trộm. Hãy xem bài viết này một cách có giáo dục.

Có rất nhiều bài hướng dẫn bẻ khóa WEP trên internet sử dụng phương pháp này. Đây không phải là "tin tức" nhưng lại được nhiều người ưa thích. Với kinh nghiệm mạng ít ỏi của tôi, tôi có thể thực hiện việc này bằng phần mềm miễn phí và một bộ chuyển đổi Wifi giá rẻ. Dưới đây là các bước thực hiện.

Chuẩn bị

Hãy sắm cho mình những công cụ này trừ phi bạn là chuyên gia máy tính hoặc ninja mạng. Đây là những thứ bạn cần:

  • Một bộ chuyển đổi không dây tương thích: Đây là công cụ quan trọng. Bạn cần một bộ chuyển đổi không dây có khả năng truyền gói tin mà máy tính của bạn không có. Sau khi hỏi ý kiến chuyên gia an ninh thân thiết của tôi, tôi đã mua một bộ chuyền đổi USB Alfa AWUS050NH đặt trên Amazon với giá là $50. Nhưng tôi khuyên các bạn nên sử dụng Alfa AWUS036H. Trong video dưới đây, anh chàng này đã sử dụng phiên bản có giá $12 mua trên Ebay. Có rất nhiều loại bộ chuyển đổi tương thích aircrack ngoài thị trường.
  • Một đĩa BackTrack Live CD: Linux Live CD cho phép thực hiện tất cả các loại thử nghiệm và nhiệm vụ bảo mật. Hãy tải cho mình bản sao của đĩa CD và ghi nó lại hoặc tải nó lên VMware để bắt đầu.
  • Mạng Wifi kích hoạt WEP: Tín hiệu nên ổn định và mọi người đang sử dụng nó, kết nối và ngắt kết nối từ nó. Càng nhiều người sử dụng khi bạn thu thập dữ liệu để chạy crack của bạn thì càng có nhiều cơ hội thành công.
  • Kiên nhẫn với dòng lệnh. Đây là quy trình gồm có 10 bước đòi hỏi phải gõ các lệnh dài, bí mật và chờ thu thập dữ liệu cho card Wifi của bạn để phá mật khẩu. Giống như bác sĩ nói với những người thiếu kiên nhẫn rằng chỉ cần đợi một chút nữa thôi.

Bẻ khóa WEP



Để phá khóa WEP, bạn cần kích hoạt Konsole, BackTrack được xây dựng từ các dòng lệnh. Nó nằm ngay trên taskbar ở góc dưới bên trái, nút thứ hai từ trái sang.

Đầu tiên, hãy chạy lệnh sau để có được một danh sách các giao diện mạng của bạn:

airmon-ng

Tôi nhận được duy nhất nhãn ra0. Có thể bạn sẽ nhận được nhãn khác, hãy ghi lại nhãn bạn nhận được. Từ đó, thay nó vào bất cứ vị trí nào của lệnh.

Bây giờ, chạy bốn lệnh sau đây. Xem đầu ra tôi đã nhận trong ảnh chụp màn hình bên dưới.

airmon-ng stop (interface)<br>ifconfig (interface) down<br>macchanger --mac 00:11:22:33:44:55 (interface)<br>airmon-ng start (interface)

Nếu không nhận được kết quả tương tự từ các lệnh này như hình minh họa, rất có thể bộ chuyển đổi mạng của bạn không phù hợp với hoạt động của crack cụ thể này. Còn nếu nhận được kết quả, bạn đã thành công "giả mạo" địa chỉ MAC mới trên giao diện mạng 00:11:22:33:44:55.

Bây giờ là lúc chọn mạng của bạn. Chạy để xem danh sách các mạng không dây xung quanh bạn.

airodump-ng (interface)

Khi bạn thấy một trong những mạng bạn muốn, nhấn Ctrl + C để dừng danh sách. Làm nổi bật hàng liên quan đến mạng bạn quan tâm và lưu ý hai điều: BSSID và kênh của nó (trong cột có nhãn CH), như hình dưới đây. Rõ ràng bạn muốn bẻ khóa cần phải có mã hóa WEP (trong ENC), chứ không phải WPA,...

Như tôi đã nói, nhấn Ctrl + C để dừng danh sách. (tôi phải làm việc này một đến hai lần để tìm mạng mà tôi đang tìm kiếm). Khi bạn có được mạng của bạn, hãy làm đánh dấu BSSID và sao chép nó vào clipboard của bạn để sử dụng lại trong các lệnh sắp tới.

Lúc này, chúng ta sẽ xem những gì đang xảy ra với mạng bạn đã chọn và lưu lại thông tin vào một tập tin. Chạy:

airodump-ng -c (channel) -w (file name) --bssid (bssid) (interface)

Trong đó, (channel) là kênh mạng của bạn và (bssid) là BSSID bạn vừa sao chép sang clipboard. Bạn có thể sử dụng tổ hợp phím Shift + nút Insert để dán nó vào lệnh. Nhập bất cứ mô tả cho (file name). Tôi đặt tên mạng tôi đã phá khóa là "yoyo".

Bạn sẽ nhận được đầu ra như những gì trong cửa sổ trong nền hình dưới đây. Mở cửa sổ Konsole mới, và nhập lệnh này vào:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)

(essid) là tên SSID của điểm truy cập, trong trường hợp này là yoyo. Sau đó, bạn sẽ nhận được tin nhắn thành công "Association successful" cùng với biểu tượng mặt cười:

Bây giờ là lúc nhập:

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)

Ở đây, chúng tạo lưu lượng truy cập router nắm bắt càng nhiều năng suất càng nhanh để tăng tốc độ bẻ khóa. Sau vài phút, cửa sổ trước sẽ bắt đầu chạy với các gói tin đọc/ghi (ngoài ra, tôi không thể lướt web với mạng yoyo trên máy tính riêng trong khi thực hiện bước này). Đây là giai đoạn bạn có thể nghỉ ngơi một chút. Về cơ bản, bạn phải đợi cho đến khi thu thập đầy đủ dữ liệu để chạy crack của bạn. Theo dõi số trong cột #Data (trong bức ảnh dưới chỉ có 854).

Thời gian xử lý của quá trình này tùy thuộc vào năng lượng mạng của bạn (ít nhất ở mức -32 trong ảnh dưới, mặc dù AP của yoyo cùng phòng với bộ chuyển đổi của tôi). Chờ cho đến khi #Data vượt quá 10K, bởi vì crack sẽ không hoạt động nếu không đạt được con số đó.

Khi thu thập đủ dữ liệu, đó là khoảnh khắc của sự thật. Khởi động cửa sổ Konsole thứ ba và chạy chương trình sau để bẻ khóa dữ liệu mà bạn đã thu thập được:

aircrack-ng -b (bssid) (file name-01.cap)

Ở đây, tên tập tin nên là tên đã nhập ở trên cho (file name). Bạn có thể lướt qua thư mục Home để xem nó, nó nằm trong phần mở rộng cùng với .cap.

Nếu bạn không có đủ dữ liệu, aircrack sẽ thất bại và yêu cầu thử lại. Hoặc thành công, nó sẽ giống như sau:

Mật khẩu WEP xuất hiện bên cạnh "KEY FOUND". Gõ các dấu hai chấm và nhập mật khẩu để đăng nhập vào mạng.

Các vấn đề xảy ra trong quá trình

Tôi soạn bài viết này để chứng minh rằng việc bẻ khóa WEP là quá trình tương đối dễ dàng. Đó là sự thật, nhưng không may mắn như anh chàng trong video dưới đây, tôi đã gặp một vài khó khăn trong khi thực hiện. Trong thực tế, bạn sẽ thấy rằng thông tin trong ảnh cuối ở đây sẽ khác với những người khác bởi vì đó không phải của tôi. Mặc dù AP tôi đang bẻ là của tôi và cùng phòng với chiếc Alfa của tôi, việc năng suất trên tín hiện sẽ luôn ở khoảng -30 và bộ sưu tập dữ liệu sẽ rất chậm và BackTrack liên tục bị vỡ trước khi hoàn thành. Sau hàng tá nỗ lực, tôi vẫn không thể gom được đủ dữ liệu trong aircrack để giải mã khóa.

Vì vậy, quá trình này dễ dàng trên lý thuyết, nhưng trên thực tế, còn phù thuộc vào nhiều yếu tố khác.


2. Hack password Wifi bằng phần mềm thành công 100%

Modem Wifi bây giờ quá thông dụng, thuê bao giá cũng vừa phải nên chuyện hack pass không còn cần thiết nữa. Nhưng đối với các bạn sinh viên nghèo đang ở nhà trọ, gặp ngay chỗ chủ nhà không có mạng, không có wifi thì chỉ có mà ngáp gió, trong khi các nhà hàng xóm thì Wifi ầm ầm, password đâu mà vào. Giờ các bạn thử dùng pm này xem, biết đâu lấy được nhà hàng xóm thì may quá (tuy rằng trong lòng chẳng ai muốn hack làm gì).

Đây là 2 phần mềm dùng kết hợp nhau để tìm pass và tự động kết nối luôn là JumpStart 2.0 & Dumpper 50.5 đã được mình Việt hóa cho dễ sử dụng.

Mình cũng báo trước, qua nhiều cmt trên mạng thì pm này chỉ đạt hiệu quả tương đối, tùy theo Wps (Wifi protect setup) tắt hay mở, và loại card Wifi trong máy bạn. Anh em nào không lấy pass được thì do mình không may mắn thôi. Và mình cũng ko trả lời các cmt ko kiếm được pass wifi. Với các bạn đã lấy được pass, thì nên sử dụng có giới hạn, để chủ wifi khỏi biết, mình mới dùng được lâu dài. Các bạn bên nhà mạng có đọc được bài này thì cũng thông cảm cho anh em, khi cài modem wifi cho khách nhớ mở Wps; anh em xài ké cũng chỉ là bất đắc dĩ và tạm thời thôi.

Mình sử dụng máy bàn dùng card Wifi rời TP-Link TL 751, thấy xung quanh nhà mình là 5 Wifi, và nó tìm được pass của 3 Wifi, như vậy là quá đạt, trên cả tuyệt vời, giờ chỉ chọn Wifi nào mạnh nhất mà kéo thôi.

grey Phần mềm hack pass Wifi chỉ trong 2 phút (đã test 2014)
Link tải JumpStart (+Dumpper 40.1 Es): gulfup.com/?WdSlwz hoặc 4shared.com/rar/eV3mYHmtce
Link file Dumpper 50.5 Việt: gulfup.com/?DVZirs hoặc 4shared.com/file/ij5XJQ7Eba
Link Dumpper 50.5 English cho bạn nào thích dùng: gulfup.com/?oUy0LZ hoặc4shared.com/file/Jz7cWNvYba

– Giải nén gói tải về rồi chạy file JumpStart setup để cài đặt. – Sau khi cài đặt xong, bấm chuột phải vào icon ở dưới khay hệ thống và chọn Close. – Tiếp theo chạy file Việt là xong (nhớ làm bước trên, đóng pm đang chạy nền mới chạy file Việt được. Trong gói này còn có Dumpper 40.1 tiếng Tây Ban Nha ko cần dùng tới). Bây giờ tiến hành hack pass Wifi (thử trên máy bàn của mình) *. Tìm tự động: Chạy file Dumpper 50.5 Việt tải về, bấm ‘Quét’

grey Phần mềm hack pass Wifi chỉ trong 2 phút (đã test 2014)

như trong hình, tìm thấy xung quanh 5 mạng Wifi. Tiếp theo chọn thẻ ‘Wps’ và làm theo thứ tự hình dưới. Bấm chọn ‘Tất cả mạng Wifi’ rồi ‘Quét’, nó tìm được 3 mạng có mở Wps.

grey Phần mềm hack pass Wifi chỉ trong 2 phút (đã test 2014)

Bấm chọn 1 tên wifi nào sóng mạnh nhất, rồi bấm vào chỗ số 3 là ‘Chạy JumpStart’, nếu nó hiện 1 hộp thoại, bấm ‘Tiếp tục’.

grey Phần mềm hack pass Wifi chỉ trong 2 phút (đã test 2014)

Và pm JumpStart sẽ bắt đầu tự động chạy cho tới khi xong (chỉ mất chưa tới 2 phút).

grey Phần mềm hack pass Wifi chỉ trong 2 phút (đã test 2014)

(Nếu nó báo thất bại thì đừng nản chí, chọn tiếp wifi khác và tìm tiếp.) Muốn xem pass thì bấm tiếp vào thẻ ‘Hồ sơ’, bấm vào từng tên Wifi để xem password bên phải. Ghi lại các pass này để dùng về sau hoặc dùng cho điện thoại.

grey Phần mềm hack pass Wifi chỉ trong 2 phút (đã test 2014)

Nếu pass hiển thị là 1 dãy chữ số như dạng Hex, thì dùng thêm pm WiewlessKeyView của Nirsoft, nó sẽ hiện đúng password. Tải từ trang chủ: bản 32bit , bản 64bit

grey Phần mềm hack pass Wifi chỉ trong 2 phút (đã test 2014)

Nếu không tìm được thì thử tìm thủ công bằng cách dùng mã Pin có trong các wifi của thẻ Wps. *. Tìm thủ công: Chạy pm JumpStart, bấm Next và làm theo như hình dưới. Bấm chọn ‘Nhập Pin vào điểm truy cập Wifi’, bỏ mục ‘Tự động chọn mạng wifi’. Giờ quay lại màn hình thẻ Wps của Jumpper, bấm vào 1 tên, copy pin trong ô ‘PIN Wps’ rồi paste vào ô ‘PIN điểm truy cập’ của JumpStart, bấm Next. Qua hộp thoại kế, bấm vào tên wifi của mã pin, nếu không thấy thì bấm ‘Làm mới’ để nó tìm. Rồi bấm Next và chờ nó quét tìm. Thời gian quét sẽ lâu hơn tìm tự động ở trên. Nếu tìm được nó sẽ tự động kết nối luôn. Và khi đó, bạn vào lại thẻ ‘Hồ sơ’ của Dumpper sẽ thấy wifi đó xuất hiện và đã có password.

grey Phần mềm hack pass Wifi chỉ trong 2 phút (đã test 2014)

Nếu thành công, làm tiếp với các mã Pin còn lại. Phần mềm JumpStart còn có các chức năng khác, mời anh em tìm hiểu thêm. *. Đối với Win 8.x, ở hộp thoại thẻ Wps khi quét xong là đã biết được mã PIN, và có thể nhập mã Pin này để kết nối wifi luôn. Như hình dưới, bấm vào icon mạng ở khay desktop, rồi bấm đúp vào 1 wifi mà mình đã lấy được mã pin, nhập mã pin vào rồi bấm Next và chờ nó kết nối.

grey Phần mềm hack pass Wifi chỉ trong 2 phút (đã test 2014)

*. Đối với máy bàn gắn card rời, hiện có 2 loại card thông dụng là TP-Link và Tenda, mình dùng TP-Link TP-751N thấy giao diện card này ngoài nhập pass còn có cả nhập PIN như hình dưới. (mình thêm phần TP-Link với tùy chọn nhập pin này, mục đích là cho bạn nào dùng máy bàn, lấy pass ko được nhưng có được mã pin thì kiếm mua loại card này, chỉ khoảng 200k là dùng wifi được rồi. Tuy nhiên card TP-751N chỉ hỗ trợ tới win 7).

grey Phần mềm hack pass Wifi chỉ trong 2 phút (đã test 2014)

Vào thẻ WPS, chọn ‘Enter the PIN of my access point or wireless router’, nhập PIN lấy từ Dumpper vào ô dưới rồi bấm ‘Connect’ và chờ nó kết nối.

grey Phần mềm hack pass Wifi chỉ trong 2 phút (đã test 2014) grey Phần mềm hack pass Wifi chỉ trong 2 phút (đã test 2014)

Các loại card khác thì các bạn tìm các mục tương tự. Lưu ý: – pm này tìm được pass hay ko còn tùy theo card wifi trong máy. Lâu nay mình quét thì nhận thấy laptop HP là dễ tìm nhất, còn Vaio, Asus thì chưa chắc. – hỗ trợ tốt cho dòng TP-Link, Tenda, ZyXEL… còn Dummper chủ yếu support cho TP-Link, ZyXEL, ADB, ShenZeng, Ayecom… – Nếu Wifi gia chủ mà mình nương nhờ đổi pass, thì mình chỉ việc quét lại tìm pass mới. – Với các pass đã chép lại được,  kể cả SmartPhone. Chúc các bạn may mắn…

Post a Comment

Mới hơn Cũ hơn