Bản chất của wifi hacking

[drzerociro]

các bác cho e hỏi nguyên lí của việc hack pass wifi là gì vậy ạ

 

Re: bản chất của wifi hacking

các bác cho e hỏi nguyên lí của việc hack pass wifi là gì vậy ạ

Trước giờ là brute force password (thử mật khẩu từng cái ... từng cái một)
cái thứ 2 là phân tích encryption hay header gì ấy .
cái thứ 3 là cài hàng trong modem như bọn tàu chơi ấy

 

Re: Bản chất của wifi hacking

hack wifi =)
tùy vào lại mã mà wifi sử dụng
nhưng có 1 sự thật là trước đây mình có phần mềm wifi manager của mercedes và nó có thể connect bất kì wif nào đang phủ sóng tới được laptop không hỏi passwd @@

còn loại mã có thể hack được duy nhất chính là WEB - WPA còn WPA2 thì mình thấy là chịu rồi, brute force thôi

 

Re: Bản chất của wifi hacking

Nếu bạn hỏi về hack pass wifi thì có 1 cách khá phổ biến, có tên là "kẻ sinh đôi ma quỷ" (evil twins) như sau:
1. Hacker sẽ thiết lập một Access Point giả nhưng có tên mạng (SSID) giống y hệt Access Point thật.
2. Người dùng khi kết nối wifi có thể kết nối nhầm đến Access Point của hacker (vì nhầm tên mạng). Lúc này, hacker tạo một giao diện yêu cầu người dùng nhập account truy cập wifi. Khi người dùng nhập mật khẩu, hacker sẽ có được tài khoản này.
3. Hacker sử dụng tài khoản ở bước 2 để truy cập vào Access Point thật. Từ đó hacker tiếp tục thực hiện tấn công vào hệ thống mạng.

 

Re: Bản chất của wifi hacking

Nếu bạn hỏi về hack pass wifi thì có 1 cách khá phổ biến, có tên là "kẻ sinh đôi ma quỷ" (evil twins) như sau:
1. Hacker sẽ thiết lập một Access Point giả nhưng có tên mạng (SSID) giống y hệt Access Point thật.
2. Người dùng khi kết nối wifi có thể kết nối nhầm đến Access Point của hacker (vì nhầm tên mạng). Lúc này, hacker tạo một giao diện yêu cầu người dùng nhập account truy cập wifi. Khi người dùng nhập mật khẩu, hacker sẽ có được tài khoản này.
3. Hacker sử dụng tài khoản ở bước 2 để truy cập vào Access Point thật. Từ đó hacker tiếp tục thực hiện tấn công vào hệ thống mạng.

Nếu có người biết rồi thì xin phép kể tiếp vậy, không có gì để giấu ...
Đúng là bước như bác trên đã nói, nhưng bước 1 nó còn 1 thiết bị để phá sóng wifi thật đồng thời ko làm ảnh hưởng đến các wifi khác.
Trong "kia" còn có thứ chèn sóng vào cả wifi thật và còn có thể inject virus vào packets giao tiếp giữa router-client.

 

Re: Bản chất của wifi hacking

Cách Evil Twins đơn giản thật, v thì khi đặt name Wifi cần phải thêm vài kí tự đặc biệt cho dễ nhận biết

 

Re: Bản chất của wifi hacking

Cách Evil Twins đơn giản thật, v thì khi đặt name Wifi cần phải thêm vài kí tự đặc biệt cho dễ nhận biết

Để phòng tránh tấn công kiểu Evil Twins, mình nghĩ rằng không chỉ đơn thuần sử dụng biện pháp kỹ thuật, mà vai trò của admin mới là quan trọng. Admin phải là người thường xuyên theo dõi các Access Point(AP) trong khu vực làm việc để sớm phát hiện những AP "lạ". Ngoài ra admin cần gửi thông tin tới các nhân viên để cảnh báo họ về kiểu tấn công này và hướng dẫn họ biện pháp phòng tránh.
Còn về giải pháp kỹ thuật, có bạn nào nghĩ ra giải pháp không nhỉ?

 

Re: Bản chất của wifi hacking

Để phòng tránh tấn công kiểu Evil Twins, mình nghĩ rằng không chỉ đơn thuần sử dụng biện pháp kỹ thuật, mà vai trò của admin mới là quan trọng. Admin phải là người thường xuyên theo dõi các Access Point(AP) trong khu vực làm việc để sớm phát hiện những AP "lạ". Ngoài ra admin cần gửi thông tin tới các nhân viên để cảnh báo họ về kiểu tấn công này và hướng dẫn họ biện pháp phòng tránh.
Còn về giải pháp kỹ thuật, có bạn nào nghĩ ra giải pháp không nhỉ?

Theo suy nghĩ riêng về mặt giới hạn nào đó của kiến thức thì chắc chắn không thể

 

Re: Bản chất của wifi hacking

vậy xem ra brute force password la phuong phap cơ bản nhất r, có ai biết tườm tận về nó ko, chỉ e vs, e đag xài backtrack 5 r3

 

Re: Bản chất của wifi hacking

vậy xem ra brute force password la phuong phap cơ bản nhất r, có ai biết tườm tận về nó ko, chỉ e vs, e đag xài backtrack 5 r3

brute force đến mùa quýt bạn ạ, cực lắm
chỉ cần đặt pass "!!P@$$h@?kh0n9!Co#Dau" là vĩnh biệt chym én

 

Re: Bản chất của wifi hacking

vậy xem ra brute force password la phuong phap cơ bản nhất r, có ai biết tườm tận về nó ko, chỉ e vs, e đag xài backtrack 5 r3

Mục tiêu của kiểu tấn công Evil Twin này là lừa người dùng nhập mật khẩu vào thiết bị wifi "ma quỷ", từ đó đánh cắp thông tin này. Do vậy việc người dùng có mật khẩu mạnh sẽ không có tác dụng trong tình huống này.

 

Re: Bản chất của wifi hacking

Mục tiêu của kiểu tấn công Evil Twin này là lừa người dùng nhập mật khẩu vào thiết bị wifi "ma quỷ", từ đó đánh cắp thông tin này. Do vậy việc người dùng có mật khẩu mạnh sẽ không có tác dụng trong tình huống này.

Công nhận cách này đơn giản thật mà cực kỳ hiệu quả cho các bác muốn pass wifi

 

Re: Bản chất của wifi hacking

brute force đến mùa quýt bạn ạ, cực lắm
chỉ cần đặt pass "!!P@$$h@?kh0n9!Co#Dau" là vĩnh biệt chym én

mình nghĩ ít người đề phòng tới mức đặt password như bạn lắm, đâu phải ai cũng am hiểu về security đâu

 

Re: Bản chất của wifi hacking

các bác cho e hỏi cái: điện thoại android sau khi truy cập vào 1 wifi được bảo vệ = WPA thi nó sẽ lưu pass ở đâu zi ạ

 

Re: Bản chất của wifi hacking

Để phòng tránh tấn công kiểu Evil Twins, mình nghĩ rằng không chỉ đơn thuần sử dụng biện pháp kỹ thuật, mà vai trò của admin mới là quan trọng. Admin phải là người thường xuyên theo dõi các Access Point(AP) trong khu vực làm việc để sớm phát hiện những AP "lạ". Ngoài ra admin cần gửi thông tin tới các nhân viên để cảnh báo họ về kiểu tấn công này và hướng dẫn họ biện pháp phòng tránh.
Còn về giải pháp kỹ thuật, có bạn nào nghĩ ra giải pháp không nhỉ?

Nhưng đây là hack wifi, có thể là mạng nhà và người dùng truy cập wifi ở nhà thì thường không am hiểu hoặc không chú ý đến việc wifi bị hack