Luật an ninh mạng 2018 quy định rõ hành vi phá hoại trên không gian mạng là hành vi vi phạm pháp luật nhà nước Việt Nam

Làm thế nào để tìm các điểm truy cập cho phép WPS bằng công cụ Wash

codevodoi
codevodoi
Làm thế nào để tìm các điểm truy cập cho phép WPS bằng công cụ Wash 

Download cộng cụ này tại : [ https://github.com/t6x/reaver-wps-fork-t6x ]

Cho Trẩu nào chưa hiểu WPS là gì : WPS (WPS có tên đầy đủ là Wi-Fi Protected Setup - đây là công nghệ giúp việc kết nối WiFi dễ dàng hơn bao giờ hết.) để kết nối WiFi mà không cần mật khẩu.  WPS chỉ hoạt động đối với các mạng không dây có bảo mật WPA hoặc WPA2. Đơn giản nhưng " Lợi thì ít mà hại thì nhiều " . Còn hại như thế nào và cách khai thác thì các Trẩu có thể tìm hiểu trong bài viết tiếp theo . 

Wash là công cụ giúp ta xác định xem thiết bị Wifi nào đang mở chức năng WPS để sử dụng và khai thác trong bài tiếp theo. Cách sử dụng công cụ này cũng khá đơn giản nếu không muốn nói và cực đơn giản . 


Ảnh giao diện
Ta liệt kê ra các chức năng chính của Wash như sau :

Cái hay dùng nhất : 
-i, --interface=<iface>    [ Chọn giao diện mạng để quét ]
-f, --file [FILE1 FILE2 FILE3 ...]   [ Đọc các gói tin từ các capture files ]
Các tùy chọn dùng để phối hợp :
-c, --channel=<num>   [ Channel dùng để lắng nghe - theo dõi - Cái này là auto ]
-n, --probes=<num>     [ Số đầu dò tối đa sẽ được gửi tới AP trong chế độ Scan - Mặc định là 15 ]
 -F, --ignore-fcs            [ Bỏ qua các lỗi ]
-2, --2ghz                     [ Quét trên dải tần số 2 Ghz - Tương tự , -5 là quét trên dải tần 5Ghz - Nếu card wifi hỗ trợ dải tần 5Ghz ]
-s, --scan                      [ Sử dụng chế độ scan ]
-u, --survey                  [ Sử dụng chế độ thăm dò [default] ]
-a, --all                         [ Hiển thị tất cả các AP kể cả có hay không có chế đọ WPS ]
-j, --json                       [ In thông tin WPS mở rộng dưới dạng json ]
-U, --utf8                      [ Hiển thị ESSID UTF8 (không khử trùng ESSID, nguy hiểm) ]
-h, --help                      [ Hiển thị trình giúp đỡ ]
Làm thế nào để tìm các điểm truy cập cho phép WPS bằng công cụ Wash 

Ta có thể dùng phối hợp các lệnh trên để quá trình quét hiệu quả hơn . Nhưng đối với người dùng thông thường thì chỉ cần dùng lệnh sau là có thể hoàn thành quá trình quét :
wash -i <interface>
Trong đó Interface có thể là ở chế độ thường hoặc chế độ Monitor . Nhưng khuyên dùng Monitor . Cách chuyển sang chế độ Monitor :
airmon-ng start <interface>
Trong đó :

  • Interface là giao diện mạng Wifi mà ta sử dụng . Có thể là Wlan0 , wlan1 , wlp2s0 , ... để xem tên giao diện mạng ta dùng lệnh :
ifconfig 
Ví dụ : Interface của tôi là [ wlp2s0 ] . Vậy tôi muốn hiển thị toàn bộ AP quét được kể cả có hay không có WPS , tên Wifi của sẽ đa số là Tiếng Việt [ Đang ở Việt Nam mà ] , và tiếng Việt thì sẽ là dạng UTF8 và thế tôi sẽ chạy lệnh :
wash -a -U -i wlp2s0 

  • Trong đó :
    • -a   : Hiển thị toàn bộ AP quét được 
    • -U  : Hiển thị nếu tên Wifi là dạng UTF8 
    • -i   : Giao diện sẽ sử dụng  
Kết quả : 

[ == : Thật tiếc khi không có AP nào dược bật chế độ WPS :== ]
Nhìn vào WPS chứ đùng nhìn vào BSSID của tôi he !

OK ! DONE

[ “Bạn không tìm kiếm tình yêu, mà là tình yêu tìm đến bạn” ]
Hacking Linux Linux Hacking Rasperrypi Tools Zero to Hero