Tạm thời leech 1 phần bên đây quahttp://www.vn-zoom.com/f99/07-2012-c...2-2168893.html rồi viết tiếp thêm cho a e, vì thấy bạn ấy cũng ko hỗ trợ trả lời thắc mắc của ae vn-zoom nữa.

Vấn đề này có lẽ sẽ đang rất cần với anh em sinh viên đang ở trọ hoặc ký túc xá có wifi mà không có password.

Có thể crack WEP, WPA và cả WPA2 (Cái này cần thời gian và sự may mắn)

Mình sử dụng Backtrack 5 r2 và đã thành công với WPA2 có sử dụng WPS (thời gian từ 4h--> 10 tiếng) (riêng mình thực tế là 8 tiếng , bạn mình thì lại may mắn hơn,hack wifi chỗ khác chỉ mất 4 tiếng )
Cơ chế crack đối với WPS là dùng brute force đoán mã PIN của router từ đó lấy password wifi. với mã PIN tìm được có thể login vào router và chỉnh sửa cấu hình trong đó.

Chương trình mình sử dụng cùng với Backtrack là Wifite (sử dụng ngôn ngữ python).

Hiện tại đã có Wifite v2:
support for cracking WPS-encrypted networks (via reaver)
2 new WEP attacks
more accurate WPA handshake capture
various bug fixes

Các bạn có thể lên trang chủ để download: http://code.google.com/p/wifite/

Wifite là mã nguồn mở, bạn có thể xem file wifite.py và chỉnh sửa tùy thích. Wifite.py được thiết kế dành cho linux, sử dụng python, không chạy trên windows. Những cái này trong Backtrack 5r2 đã có cả rồi nhé.

Hướng dẫn:
Đầu tiên các bạn sẽ ở thư mục gốc (/). Các bạn nên tạo một thư mục riêng để dễ quản lý. Câu lệnh như sau: mkdir tenban
Sau đó các bạn cho con trỏ đến thư mục vừa tạo bằng lệnh cd /tenban
Download wifite.py về nhé wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py
Chmod quyền để thực thi file vừa tải về chmod +x wifite.py
Xong giờ chạy lệnh python wifite.py hoặc ./wifite.py

nó sẽ tự động chuyển card mạng sang chế độ monitor và quét các AP đang có. Sau khi thấy mục tiêu cần crack các bạn nhấn Ctrl + C. Nó sẽ hỏi tiếp bạn muốn crack cái AP nào, bạn xem trên màn hình và gõ số tương ứng và chờ thôi.
Chương trình này tự động nhé, các bạn không cần phải gõ lệnh airmon-ng hay airodump-ng gì nữa hết.

Một vài hình ảnh:

WEP:

[1/2013]Hack pass wifi(WEP/WPA/WPA2) - [hoan vu]


WPS:

[1/2013]Hack pass wifi(WEP/WPA/WPA2) - [hoan vu]

Đây là hình ảnh file cracked.txt sau khi crack thành công.

[1/2013]Hack pass wifi(WEP/WPA/WPA2) - [hoan vu]


vài lời nói thêm: muốn hack dạng mã hóa WPA , WPA2 thì wifi đó phải đang hỗ trợ và bật chế độ WPS, muốn biết có thể test ở linux = cách dùng phần mềm wifite.py mình đã nêu ở trên, và 1 cách kiểm tra thông qua windows mà tỉ lệ chắc chắn thì chưa chắc lắm là khi bạn click connect vào wifi sẽ có dòng Getting information.... rồi dưới khung yêu cầu đánh pass sẽ có dòng You can also connect..... nhưng khi wifi có bật chế độ WPS, tỉ lệ hack thành công theo mình nghĩ là 30% vì còn phải may mắn, may mắn ở đây ko phải là như dạng từ điển là ngồi dò pass và mong trúng 1 cái,
1) mà vấn đề là có thể wifi đó modem đã thuộc dạng đã fix đc lỗi WPS, nên khi các bạn crack theo dạng dò Pin WPS sẽ bị lỗi Limit tới AP
2) crack đc pin modem nhưng khi hiện ra pass thì là 1 dạng pass mã hóa
nên vì vậy để crack 1 wifi wpa wpa2 thì nên ở 1 phòng thoáng, nằm trên lầu có cửa sổ, như bên mình, dù hóc hẻm, cũng đc 15 cái wifi,nhưng có enable WPS lên thì chỉ có 4 ,5 cái và hack đc chỉ có 2 cái

p/s: còn các bạn hack đc pin lấy đc pass nhưng sau này chủ AP lại đổi pass khác thì hack bằng reaver là có mã pin lấy đc pass ngay.

câu lệnh: reaver -i mon0 -b BSSID --pin=xxxxxxxx -vv (với xxxxxxxx là 8 số mã pin bạn đã hack đc)
hoạc có thể xem thêm với reaver --help

bro nào bik rồi thì đừng chém e tội em , mọi thắc mắc mọi người cứ để lại trong topic mình sẽ reply sớm nhất có thể

và nhắc lại là WPA, hoặc WPA2 có hỗ trợ chế độ WPS thì mới có thể hack đc nhé mọi người
còn WPS là gì? thì nôm na là chức năng kết nối nhanh không cần pass vd: 1 cái đt có hỗ trợ WPS, cái wifi có hỗ trợ, đt bật wps lên, cái AP nhấn vào nút WPS thì đt sẽ kết nối thẳng vào Wifi mà ko cần pass , nôm na là thế , mấy cái AP tặng khuyến mãi mạng 3mb, 4mb thì ít khi có, nhưng những modem xịn hơn tí đa số điều hỗ trợ WPS

Các bài viết tương tự: