Hướng dẫn phá key Wifi

Dựa hơi người khác mãi cũng chán, hôm nay tôi quyết định ra ở riêng tự lập (hehe, lập thớt tự sướng ấy mà ). Ai có kinh nghiệm muốn chia sẻ hoặc thắc mắc gì, xin mời nhiệt tình tham gia cho thớt thêm phần xôm tụ nhé! Công cụ thực hiện công việc:
- Bản BackTrack5r3 KDE 32 bits download tại và ghi file ảnh *.ISO ra DVD
- Laptop Dell Inspiron 15R N5110 hoặc Desktop CPU Dual Core, Ram 1G, TP-Link wireless card (loại TL-WN851ND có 2 ăng-ten) trở lên.
Ai không có điều kiện mua máy như mô hình tôi đề xuất ở trên (hoàn toàn tương thích với bản BackTrack5r3 KDE 32 bits), thì có thể đi mượn!

Bước 1: Cho DVD mà bạn đã tạo file boot vào ổ DVDRom và bắt đầu khởi động. Trong quá trình boot, back track sẽ hỏi bạn muốn chọn chế độ boot nào, các bạn hãy chọn: BackTrack Text - Default Boot Text Mode.

Bước 2: cài update cho reaver (reaver đã tích hợp sẵn trong Back Track) qua internet của mình (Mạng dùng cable) vì trong giao diện gõ dòng lệnh của Back Track khi vừa KĐ ban đầu, chưa kết nối internet qua mạng wireless. Cũng có thể update cho reaver qua mạng wireless bằng cách gõ lệnh startx để KĐ giao diện đồ họa (giống giao diện windows), sau đó vào menu internet để kết nối internet qua mạng wireless (với một mạng Wi-Fi khác, đã biết password). Sở dĩ nên dùng giao diện gõ dòng lệnh của Back Track là vì nó nhẹ hơn giao diện đồ họa và không hay bị lỗi khi chuyển từ giao diện gõ dòng lệnh sang giao diện đồ họa hoặc log out từ giao diện đồ họa về giao diện gõ dòng lệnh (nếu dùng DVDRom cắm qua cổng USB)! Ngoài ra, giao diện gõ dòng lệnh còn tương thích tốt hơn với phần cứng một số dòng laptop đời cũ (giao diện đồ họa hay bị treo trên một số dòng laptop đời cũ khi khởi động bằng lệnh startx; khi treo thì màn hình đen, không hiển thị gì, đèn Caps Lock bàn phím nhấp nháy liên tục).
Các bạn gõ lệnh: apt-get update
ngồi đợi update chừng vài phút, sau đó gõ lệnh: apt-get install reaver
nếu mọi việc diễn ra tốt đẹp thì chúng ta hãy qua bước kế tiếp.

Bước 3: chuyển chế độ card mạng để chuẩn bị crack
chuyển card mạng của bạn qua chế độ monitor mode bằng lệnh: airmon-ng start wlan0
Khi bạn thấy trên màn hình hiện lên dòng thông báo: monitor mode enabled on mon0 là thành công!

Để biết Modem có bật chế độ WPS, QSS hay không và đồng thời tìm BSSID (Địa chỉ MAC) của Modem mà bạn muốn tấn công, dùng lệnh: wash -i mon0 -C
Trong cột WPS Locked, nếu hiển thị No thì có thể crack password theo cách này, nếu hiển thị Yes thì không thể crack password theo cách này. Tuy nhiên, có ESSID (Tên mạng Wi-Fi) cột WPS Locked hiển thị No nhưng chỉ khi crack mới chuyển sang Yes!
Khi đã tìm thấy BSSID của modem mà bạn muốn crack thì ấn tổ hợp phím Ctrl - C để stop.

Bước 4: tiến hành crack
gõ lệnh: reaver -i mon0 -b BSSID -vv (BSSID ở đây là MAC của modem mà bạn muốn crack)
VD: reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv
sau đó hãy ngồi đợi và khi thành công thì màn hình của bạn sẽ báo: "key cracked in...... seconds" và dòng WPA PSK chính là password!

Lưu ý :
- Bước 2 cần làm mỗi khi máy tính dùng để tấn công mạng Wi-Fi chạy đĩa Back Track vì các dữ liệu update cho reaver chỉ có giá trị trong phiên làm việc đó (nếu gõ lệnh reboot hoặc shutdown -h now hoặc ấn tổ hợp phím Ctrl - Alt - Del, mọi dữ liệu đã update cho reaver sẽ bị xóa). Có thể bỏ qua bước 2 nếu xài bản BackTrack5r3.
- Có thể thêm một hoặc vài thông số trong lệnh ở bước 4 như sau:
Cách thứ nhất: reaver sẽ mặc định 1 second delay giữa các lần attempts mã pin. Bạn có thể chuyển thời gian delay về 0 second. Hãy sử dụng câu lệnh: reaver -i mon0 -b BSSID -vv -d0
Tuy vậy trong một số trường hợp không thể sử dụng như vậy được!
Cách thứ hai: cố định kênh mạng Wi-Fi khi chạy reaver. Câu lệnh là: reaver -i mon0 -b BSSID -vv -cX (X là số kênh phát sóng mạng Wi-Fi crack).
Cách thứ ba: cách này kết hợp cách thứ nhất và cách thứ hai. Câu lệnh là: reaver -i mon0 -b BSSID -vv -d0 -cX
Cách thứ tư: cách này giúp reaver sử dụng một small diffie-hellman secret numbers in order to reduce the computational load on the target AP. Câu lệnh là: reaver -i mon0 -b BSSID -vv -dh-small
- Cũng có thể dùng lệnh: airodump-ng mon0 để tìm BSSID. Các lệnh tìm BSSID, crack password chỉ có thể sử dụng được sau khi chạy lệnh: airmon-ng start wlan0.
- Khi kết nối mạng wireless thì sau đó không thể chạy được một số lệnh trong cửa sổ gõ dòng lệnh, như: airodump-ng mon0, wash -i mon0 -C, reaver -i mon0 -b BSSID -vv. Nếu muốn tiếp tục dùng các lệnh đó thì phải disconnect mạng wireless! Nếu vẫn còn trục trặc với các lệnh trên sau khi đã disconnect mạng wireless thì chạy lại lệnh airmon-ng start wlan0.
- Trong quá trình crack password (chạy lệnh reaver ở bước 4) nếu xuất hiện một trong ba dòng sau:
a/ WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking thì Modem bị tấn công có phần tự động phát hiện và chống crack password theo cách này. Nếu mạng Wi-Fi lúc đầu chưa crack có WPS Locked là No nhưng đang crack thì chuyển sang Yes => dùng lệnh DoS tấn công để Modem bị quá tải và buộc phải restart, nhờ đó có thể chuyển WPS Locked về lại No như trước để tiếp tục crack, câu lệnh là: mdk3 mon0 a -a BSSID. Với trường hợp này, thì nên chuyển sang giao diện đồ họa để có thể mở đồng thời nhiều cửa sổ giao diện gõ dòng lệnh khi vừa tấn công DoS Modem vừa muốn kiểm tra xem Modem đã chuyển WPS Locked về lại No hay chưa.
b/ WARNING: Failed to associate with BSSID (ESSID: Tên mạng Wi-Fi) thì có 4 khả năng sau xảy ra:
+ Modem bị tấn công DoS đã treo.
+ Modem bị tấn công đã tắt WPS, QSS.
+ Sóng Wi-Fi yếu, chập chờn do môi trường có nhiều vật cản hoặc đang có người dùng mạng.
+ Modem bị tấn công đã lọc MAC hoặc/và ẩn ESSID để phòng chống crack password theo cách này.
=> Không crack password mạng Wi-Fi đó nữa cho khỏi mất công (Với ba trường hợp sau)! Tiếp tục crack password mạng Wi-Fi với trường hợp đầu như sau: dừng chạy lệnh mdk3 (đã nói ở trên), chờ một lúc (0,25 đến 0,5 giờ) thì reaver sẽ làm việc tiếp tục bình thường do Modem tự hồi phục được lỗi này!
c/ WARNING: Receive timeout occurred => tương đương lỗi a nhưng wash thì WPS Locked vẫn là No, cách khắc phục áp dụng giống trường hợp a. Vì WPS Locked luôn là No, nên dùng lệnh airodump-ng mon0 để theo dõi tình trạng Modem. Nếu cột chuẩn bảo mật Wi-Fi (ENC) của mạng Wi-Fi crack, lúc đầu không hiển thị gì nhưng sau đó một lúc chạy lại lệnh airodump-ng mon0 có hiển thị, hoặc hiển thị là OPN thì Modem đã restart hoặc treo, cần dừng mdk3. Ngoài ra, nếu chạy reaver sau khi dừng chạy mdk3 mà gặp thông báo lỗi này thì tức là Modem bị tấn công DoS đã treo! Tiếp tục crack password mạng Wi-Fi như sau: tiếp tục chạy lệnh mdk3 cho tới khi chạy lại lệnh reaver gặp thông báo như trường hợp b thì dừng lại, hoặc chờ một lúc (0,25 đến 0,5 giờ) thì reaver sẽ làm việc tiếp tục bình thường do Modem tự hồi phục được lỗi này!
- Ngoài ra, một số lỗi khác, thường gặp khi chạy reaver: nếu chỉ dừng lại với 2 dòng Waiting for beacon from BSSID, Switching mon0 to channel X (X là số kênh phát sóng mạng Wi-Fi) mà không xuất hiện dòng Associated with BSSID (ESSID: Tên mạng Wi-Fi), thì Modem đã tắt WPS, QSS; nếu xuất hiện dòng Associated with BSSID (ESSID: Tên mạng Wi-Fi), nhưng dừng lại không chạy tiếp, thì sóng Wi-Fi quá yếu; nếu chỉ có dòng Switching mon0 to channel X, thì Modem đã tắt hoặc đang restart; nếu thường xuyên báo lỗi "WPS transaction failed (code: 0x02 hoặc 0x03 hoặc 0x04), re-trying last pin", thì đang chạy lệnh airodump-ng mon0 hoặc Modem đang có người dùng mạng hoặc lỗi firmware.
- Ở bảng thông số thứ hai (nằm dưới bảng thông số thứ nhất) khi chạy lệnh airodump-ng mon0 có dòng thông báo (not associated) ở cột BSSID là có máy đang không kết nối mạng với Modem bị tấn công, ngược lại hiển thị MAC BSSID ở cột BSSID là có máy đang kết nối mạng với Modem bị tấn công (dù có thể không mở webbrowser) hoặc MAC máy mình khi đồng thời chạy reaver và xuất hiện dòng Associated with BSSID (ESSID: Tên mạng Wi-Fi). Nói cách khác, có thể biết Modem có người đang dùng mạng hay không, dựa vào MAC ở cột STATION khi chạy lệnh airodump-ng mon0, nếu chỉ có MAC máy khác nhưng có dòng thông báo (not associated) ở cột BSSID hoặc MAC máy mình thì không có người dùng mạng, còn nếu có thêm MAC khác ngoài MAC máy mình thì đang có người dùng mạng => Không nên crack, mdk3 vào lúc đó! Ngoài ra, nó cũng hiển thị thông số MAC của máy đang không kết nối hoặc kết nối mạng với Modem không bị tấn công khác.
- Khi lệnh wash bị bỏ qua hoặc chỉ hiển thị BSSID, ESSID không crack, thì thực hiện lại vài lần sẽ được, vì khi đó đang lỗi bắt gói tin, do Modem bị tấn công DoS nên sóng Wi-Fi phát chập chờn, khó bắt gói tin hơn! Thông thường, các thông số mạng Wi-Fi khi chạy lệnh wash, nếu hiển thị, sẽ hiển thị sau đó vài giây, vì vậy nếu lâu không thấy hiển thị thông số mạng Wi-Fi crack, thì dừng lệnh wash và chạy lệnh airodump-ng mon0 để xem trạng thái mạng Wi-Fi crack. Nếu cột ESSID chỉ hiện thị dòng chữ thì máy đang kết nối mạng wireless (hoặc mạng Wi-Fi khác có sóng yếu) => dừng lệnh airodump-ng mon0, disconnect mạng wireless rồi chạy lại lệnh airodump-ng mon0. Nếu cột chuẩn bảo mật Wi-Fi (ENC) hiển thị là OPN thì Modem của mạng Wi-Fi crack đã treo (hoặc có mạng Wi-Fi khác không đặt password), khi đó cần dừng chạy lệnh mdk3 và chờ một lúc (0,25 đến 0,5 giờ) thì reaver sẽ làm việc tiếp tục bình thường do Modem hết treo! Ngoài ra, nếu wash mà không thấy mạng Wi-Fi crack thì Modem đã tắt WPS, QSS. Modem lọc MAC, tắt WPS, QSS thì vẫn thấy mạng Wi-Fi crack khi chạy lệnh airodump-ng mon0; Modem lọc MAC thì vẫn thấy mạng Wi-Fi crack khi chạy lệnh wash.
- Có đôi khi, Modem bị tê liệt hoàn toàn nên dù chạy mdk3 từ 10.200.000 tới 23.000.000 clients connected vẫn không thể chuyển WPS Locked từ Yes về No, lúc đó dừng chạy mdk3 và chờ một lúc (0,25 đến 0,5 giờ) hoặc chờ đến sang hôm sau, Modem sẽ chuyển WPS Locked từ Yes về No.
- Khi lệnh mdk3 chạy chậm hoặc lệnh reaver dừng lại không chạy tiếp, thì có thể chạy lệnh wash trong một cửa sổ giao diện gõ dòng lệnh khác để kích nó chạy nhanh hoặc chạy tiếp trở lại. Sau khi nó bình thường, thì dừng lệnh wash.
- Thời gian crack phụ thuộc vào cấu hình máy tính của bạn, mức độ sóng Wi-Fi; Modem có bật 24/7 và có tự động lock WPS, QSS hay không! Các bạn nên crack những mạng Wi-Fi có sóng khoảng 50% trở lên thì reaver mới làm việc tốt và hiệu quả!
- Lưu dữ liệu nếu mạng Wi-Fi phải crack trong thời gian dài, qua nhiều phiên làm việc, bằng cách ấn tổ hợp phím Ctrl - C sau khi xuất hiện dòng báo lỗi a. Dữ liệu đang crack dở, trong phiên làm việc hiện hành, là các file có tên BSSID.wpc (tùy theo mỗi mạng Wi-Fi crack, sẽ có BSSID khác nhau) nằm trong root/usr/local/etc/reaver có thể copy sang ổ D, E, … để sử dụng trong các phiên làm việc sau. Hồi phục dữ liệu bằng cách: copy các file đó vào root/usr/local/etc/reaver sẽ được tạo ra trong phiên làm việc tiếp theo.
- Trong trường hợp khi kết thúc quá trình crack ở mục WPA PSK xuất hiện chuỗi ký tự gồm chữ và số mà không phải là password, hoặc sau một thời gian password mạng Wi-Fi bị thay đổi thì dựa vào WPS PIN có thể tìm ra password bằng câu lệnh: reaver -i mon0 -b BSSID -vv --p=XXXXXXXX trong đó XXXXXXXX là số hiển thị ở mục WPS PIN khi kết thúc quá trình crack. Có thể thay thông số --p bằng --pin.
- Các thông số -vv, -d0, -cX, --p (hoặc --pin) có thể tráo đổi vị trí với nhau tùy ý. Tuy nhiên, nếu đứng sau -vv sẽ ít bị lỗi "WPS transaction failed (code: 0x02 hoặc 0x03 hoặc 0x04), re-trying last pin" hơn, khi crack!
- Gõ lệnh reboot hoặc shutdown -h now hoặc ấn tổ hợp phím Ctrl - Alt - Del để thoát khỏi giao diện gõ dòng lệnh của Back Track khi muốn tắt máy hoặc KĐ lại.
- Tắt chế độ WPS, QSS hoặc ẩn ESSID hoặc lọc MAC hoặc lọc MAC và ẩn ESSID để phòng chống crack password mạng Wi-Fi bằng cách này.
- Kích hoạt bộ lọc chống tấn công theo hình thức DoS trên Modem (nếu có) để phòng chống DoS cho Modem.