Chắc các bạn ở đây đều biết đến các tool của Kali để crack pass wifi cả. Nổi bật phải nói đến Aircrack, nhưng, Aircrack chỉ mạnh khi từ điển sử dụng “mạnh”, mà từ điển “mạnh” mà máy tính không mạnh (đúng nghĩa đen) thì cũng về more hết. Ví dụ như bạn sở hữu một bộ từ điển mật khẩu cả chục GB (sưu tầm đâu đó ở Nhật Bản hay Tanzania chẳng hạn …) trong khi chiếc PC thân yêu của bạn sử dụng Intel i3 thì bạn chắc phải cắm máy mấy ngày liền để chờ kết quả… [đối với CPU Pentium đời cũ thì chắc tính bằng tháng].
Có một số công cụ khác, khai thác vào điểm yếu cơ bản của Router. Đó là mã PIN. như Reaver, Pixiewps… làm điều này rất tốt. (tất nhiên những tool này chỉ có thể thành công ~60% khi router đó mở mã PIN). Reaver và Pixiewps đều dùng ngon khi mức cường độ tín hiệu của AP khoẻ khoẻ. Nhưng khi chúng ta kết hợp cả hai cái “ngon” ấy vào làm một, thì hết sẩy HT-WPS ra đời. HT-WPS phối hợp các điểm mạnh của cả 5 công cụ thu thập và crack hot như 2 cái tool vừa khen này, aircrack nữa này, bully, wash. Từ đó khiến quá trình crack được giảm đáng kể. (lấy được pass hay không lấy được pass cũng rất nhanh ).
Link tải HT-WPS : https://github.com/SilentGhostX/HT-WPS-Breaker
okee. Tải xong và cài đặt thì ai cũng rành cả rồi. Thực hiện luôn.
(Ảnh trên) Chọn 1 hoặc 2 để tìm wifi crack, mình chọn 2 vì có tình cảm với aircrack hơn.
(ảnh trên) Khi mà các bạn đã thấy được wifi mà mình muốn crack thì các bạn nhấn Ctrl C để dừng quét, và sau đó sẽ hiện ra như này, BSSID, kênh, kiểu mã hoá và cường độ. Chọn cái cường độ cao cao một tí cho nuột, ở đây tôi chọn 1, mấy cái BSSID hay kênh (chanel) không quan tâm lắm, vì tự động cả rồi.
(ảnh trên) Sau khi chọn wifi cần crack, HT-WPS sẽ thử một mã PIN để chờ AP phản hồi lại các mã xác nhận, rồi tự động thu thập thông số của Router, các mã E-nonce, PKE, R-nonce, PKR, Authkey, E-hash1 và E-hash2. Đây là quá trình quan trọng, vì nếu không thu thập được đủ mã trên, HT-WPS sẽ không thể tiến hành truy ra mã PIN thực của Router. [có nhiều trường hợp bị dừng lại ở một công đoạn lấy mã nào đó, chờ miết chả được thì thôi, bỏ đi như tôi nói trên rồi đấy, 60% thôi. Mà có cả trường hợp thu thập đủ các mã mà vẫn báo PIN NOT FOUND thì vẫn có khả năng crack được bằng pixiewps [img]images/smilies/tongue.png[/img]]
(ảnh trên) Okee rồi, có PIN, giờ thì quá dễ dàng để truy ra Pass của wifi. Thưởng thức thành quả đi nào !
Ngồn ceh.vn