Cách lấy mật khẩu wifi nhà hàng xóm

Cách lấy mật khẩu wifi nhà hàng xóm

Bạn sẽ không thể tìm ở đâu khác trên Google một Bài viết chi tiết và thực sự giúp bạn thực hiện được việc lấy được mật khẩu wifi của những mạng wifi xung quanh bạn.
Lưu ý: Đây cũng là bài học để giúp bạn cảnh giác đề phòng khi thấy cước phí wifi tăng đột biến.
Bài viết gồm 02 phần: PHẦN I: HACK WIFI ĐƯỢC ĐẶT MẬT KHẨU CHUẨN WEP và
PHẦN 2: HACK WIFI ĐƯỢC ĐẶT MẬT KHẨU THEO CHUẨN WPA/WPA2
PHẦN I: HACK WIFI ĐƯỢC ĐẶT MẬT KHẨU CHUẨN WEP

Trong trường hợp này, chúng ta chỉ cần sử dụng hệ điều hành windows để thực hiện việc phá mật khẩu Wifi.
- Bước 1: Bạn hãy download phần mềm Commview để bắt gói tin của mạng Wifi và lưu lại dưới dạng file phục vụ việc phá mật khẩu. Link để download phần mềm: http://download.cnet.com/CommView-fo...-10218782.html hoặc tại đây: http://www.tamos.com/download/main/ca.php
- Bước 2: Cần phải download phần mềm Aircrack-ng để lấy lại mật khẩu từ file lưu lại của Commview tại đây: http://download.aircrack-ng.org/airc...-beta1-win.zip
Sau khi tải được hai phần mềm nói trên về máy tính, bước tiếp theo cần làm chính xác như sau:
(Để đọc được toàn bộ bài viết: Hãy bấm vào “Xem thêm”).
- Bước 3: Cài đặt Commview, bạn tùy chọn chế độ cài đặt là VoIP hoặc Standard mode (tôi chọn VoIP)
Lưu ý: yêu cầu của máy chạy Commview là:
+ Card wifi của máy phải được Commview hỗ trợ kiểm tra tại http://www.tamos.com/download/main/ca.php
+ Chip Pentium 4 trở lên
+ Hệ điều hành Windows XP/2003/Vista/2008/7/8/2012 (bản 32 hay 64 bit đều được)
+ Nhiều hơn 1GB Ram
+ Nhiều hơn 30MB trống trên đĩa cứng
- Bước 4: Sau khi cài đặt và chạy Commview sẽ hiện popup sau (nếu không hiện bạn có thể vào mục: help > driver installation guide, để kiểm tra tình trạng driver có được hỗ trợ và đã cài đặt chưa)
- Bước 5: Sau khi cài đặt driver cho Commview bạn đã có thể tiến hành thu thập dữ liệu của mạng WIFI muốn crack mật khẩu bằng cách ấn nút “Start Capture” (nút đầu tiên bên trái của thanh toolbar)
- Bước 6: Chọn mạng muốn crack mật khẩu (chú ý trong bài viết này chúng tôi chỉ hướng dẫn bạn thực hiện phá mật khẩu WIFI mã hóa WEP, nếu muốn thực hiện với các mạng WPA vui lòng đón đọc bài viết tiếp theo trong xê-ri bài viết “hack mật khẩu mạng WIFI”
- Bước 7: Sau các bước trên bạn sẽ thấy CommView bắt được các gói tin dữ liệu của mạng WIFI. Chọn mục “Logging” và ấn chọn tùy chọn “Auto saving” chọn kích thước cho thư mục lưu trữ là 2000MB và kích thước trung bình của log file là 20MB. Sau đó để Commview bắt và lưu dữ liệu trong khoảng 2-3 giờ
- Bước 8: Chuyển đổi log file sang định dạng mới trước khi phá khóa: từ CommView chọn mục File -> Log Viewer. Trong Log Viewer chọn File -> Load CommView Log, chọn mở tất cả file log sinh ra của CommView. Sau khi mở, chọn Export Logs với định dạnh Wireshark TCPDump Format và lưu file vào thư mục để tiến hành crack mật khẩu
- Bước 9: Download và cài đặt Aircrack-ng sau đó chạy chương trình Aircrack-ng GUI.exe, mở file log được xuất ra ở bước 6, chọn key size là 64 và click Launch để tiến hành lấy mật khẩu. Khi bạn thấy xuất hiện dòng thông báo “password 100% decrypted 56:33:74:64:48” thì có nghĩa là bạn đã crack thành công và mật khẩu của mạng WIFI là 5633746448. Nếu bạn nhận được thông báo “FAILED NEXT TRY WITH 5000 IVS” thì hãy thử tiến hành chạy CommView để bắt lại dữ liệu log mới và tiến hành crack tới khi mật khẩu được tìm thấy
PHẦN II: CÁCH PHÁ MẬT KHẨU WIFI ĐƯỢC ĐẶT MẬT KHẨU THEO CHẾ ĐỘ WPA/WPA2

Tiếp theo bài hướng dẫn crack WEP trên Win sử dụng Commview và aircrack-ng (bản Windows) chieuthucbactrieu.com xin giới thiệu kĩ thuật phá password wifi nâng cấp hơn. Cách này có thể crack các loại WIFI phổ biến hiện nay như WEP, WPA và cả WPA2. Công cụ sử dụng là hệ điều hành Backtrack 5RC3 (http://www.backtrack-linux.org/downloads/) và Wifite (https://code.google.com/p/wifite/).
Cách phá mật khẩu này chieuthucbactrieu đã sử dụng thành công với WPA2 có sử dụng WPS (Wifi protected setup). Cơ chế crack là dùng brute force đoán mã PIN của router từ đó lấy password wifi. với mã PIN tìm được có thể login vào router và chỉnh sửa cấu hình trong đó. Thời gian có thể mất từ 4 đến 10 giờ đồng hồ.
Hiện tại đã có Wifite v2 có tools Reaver hỗ trợ lấy lại mật khẩu trong trường hợp mật khẩu bị thay đổi nhưng bạn vẫn biết mã PIN. Toàn bộ công cụ sử dụng đã được tích hợp trong Backtrack 5RC3.
Các bước hướng dẫn cụ thể như sau:
Tạo thư mục riêng để dễ quản lý bằng lệnh linux dưới đây
#mkdir chieuthucbactrieu
#cd chieuthucbactrieu

Tải công cụ Wifite về:
#wget https://wifite.googlecode.com/files/wifite_r68.py
#chmod +x wifite_r68.py

Chạy Wifite:
#./wifite_r68.py

Wifite sẽ tự động chuyển card mạng sang chế độ monitor và quét các AP (access point) của mạng WIFI đang có. Sau khi thấy mục tiêu cần crack hãy nhấn Ctrl + C. Wifite sẽ hỏi tiếp bạn muốn crack cái AP nào, bạn xem trên màn hình và gõ số tương ứng sau đó ngồi chờ kết quả.
Và đây là 1 số kết quả:
Mạng WIFI mã hóa WEP

Mạng WPA hỗ trợ:

Chú ý:

1. Muốn hack WIFI mã hóa sử dụng WPA, WPA2 thì:

- wifi đó phải đang hỗ trợ và bật chế độ WPS và
- modem wifi chưa fix lỗi WPS (không bị limit tới AP – access point)

1. Sau khi crack được PIN + password thì lưu cả 2 thông tin lại phòng trường hợp chủ mạng WIFI đổi password khác thì dùng câu lệnh sau để lấy mật khẩu mới

#reaver -i mon0 -b BSSID –pin=xxxxxxxx -vv
Trong đó xxxxxxxx là 8 số mã pin đã hack đc, xem #reaver –help để biết cách dùng lệnh reaver.