Cách khai thác mật khẩu Wifi bằng công cụ Wifiphisher
Để hack pass wifi có rất nhiều hình thức khác nhau mà tôi cũng đã trình bày trong một số bài viết .
- CÁCH BẺ KHÓA MẬT KHẨU WIFI BẰNG CÔNG CỤ AIRCRACK-NG
- CÁCH CRACK MẬT KHẨU BẢO MẬT WPA / WPA2 BẰNG CÔNG CỤ REAVER
Và hôm nay tôi sẽ trình bày một phương pháp mới. Đó là Phishing , một hình thức tấn công giả mạo đã được trình bày khác rõ ràng trong một bài viết trên IT Việt Nam . Và bây giờ ta sẽ áp dụng cách này để thực hiện việc hack mật khẩu Wifi .
Phương pháp hoạt động của cách này vô cùng đơn giản như sau .
Đầu tiên ta sẽ tạo một điểm truy cập Wifi và giả mạo làm AP thực. Tức ta để tên giống ý chang . Sau đó dụ nạn nhân truy cập vào Wifi này bằng cách làm sập AP chính [ Có rất nhiều cách và cũng đã được trình bày trong các bài viết trên IT Việt Nam. Nhưng nên sử dụng cách này : DDoS một điểm truy cập Wifi . ] . Mục đích của việc làm sập AP chính là để nạn nhân bị thoát khỏi mạng chính và buộc phải đăng nhập lại để tiếp tục truy cập mạng. Nhưng AP chính đã sập, chỉ còn lại AP Fake . Và vì Fake i chang nên nạn nhân sẽ nghĩ đây là AP chính và truy cập vào . Khi nạn nhân đã truy cập vào , ta buộc nạn nhân phải nhập mật khẩu Wifi để tiếp tục . Và từ đó ta có Pass .
Ngoài việc hack pass wifi ra việc tạo ra AP Fake còn có vô số ứng dụng mà một Attacker có thể tận dụng và ta sẽ tìm hiểu trong các bài viết sau .
Trong thực tế , ta có thể tạo ra một AP Fake với đầy đủ tính năng và hoạt động như một AP thực thụ , có thể cho phép kết nối Internet, theo dõi hoạt động trên mạng , ... bằng cách thao tác chỉnh sửa , đánh máy . Tuy nhiên tại sao lại phải rắc rối và phức tạp trong khi ta có công cụ làm sẵn. [ Trong một bài viết tới sẽ có bài viết về cách tạo AP Fake bằng tay ] .Và công cụ ta sử dụng đó là Wifiphisher .
Đầu tiên để cài đặt được Wifiphisher và để nó hoạt động tốt ta cần cài đặt các Module liên quan .
Bước này cần sử dụng Internet .
Tải và cài đặt roguehostapd bằng một lênh duy nhất dưới quyền root :
git clone https://github.com/wifiphisher/roguehostapd.git && apt install libssl-dev && apt install libnl-3-dev libnl-genl-3-dev && cd roguehostapd && python setup.py install
Ok ! Tiếp theo đến tải và cài đặt Wifiphisher cũng bằng một lênh duy nhất :
git clone https://github.com/wifiphisher/wifiphisher.git && cd wifiphisher && sudo python setup.py install
Nếu không có lỗi phát sinh . Ta đã cài thành công !
Sử dụng công cụ này cũng khá là đơn giản .
Chạy dưới quyền root lệnh sau :
wifiphisher
Để khởi động wifiphisher. Wifiphisher hỗ trợ khác nhiều tùy chọn. Tuy nhiên trong khuôn khổ bài viết này. Ta chỉ cần vậy là đủ .
Sau khi chạy lệnh trên . Wifiphisher sẽ vô hiệu hóa NetworkManager và bắt đầu quét mạng để tìm các mạng không dây xung quanh .
Để chọn mạng muốn Attack sử dụng phím mũi tên lên xuống và nhấn Enter .
Và sau đó chọn chế độ để lừa nạn nhân :
Các chế độ được mô tả khác chi tiết về cách hoạt động . Chọn chế độ nào tùy thích .
Bước tiếp theo khá là quan trọng . Đó là thực hiện đánh sập AP chính . Hướng dẫn đây : [ DDoS một điểm truy cập Wifi ] : . Mục đích là gì ?
Mục đích là , nếu ta tạo được một điểm truy cập Wifi giả y hệt như cái thật nhưng mà cái AP chính nó vẫn trơ ra đấy, người trong mạng đó vẫn truy cập Internet bình thường và chả ai quan tâm và thậm chí biết đến sự tồn tại của cái AP Fake mà ta tạo thì coi như công cốc . Do đó ta cần làm nó biến mất .
Đề nghị nên sử dụng một cái Alpha Card để thực hiện cuộc DDoS tránh quá tải cho card mạng chính mà có ngày không còn Crad để truy cập Internet .
Chú ý giữ cho cuộc DDoS Wifi diễn ra liên tục .
Ok ! Bây giờ chỉ còn đợi chờ thôi .
OK ! DONE
[ " Tomorrow is my exam, but I don't care because a single sheet of paper can't decide my future " ]