Có người bạn của bạn nói với bạn rằng anh ấy biết một ứng dụng để tìm mật khẩu cho tất cả các mạng WiFi? Vâng, có vẻ như một chút phóng đại! Tuy nhiên, tôi không loại trừ khả năng truy cập một số mạng không dây không được bảo vệ đầy đủ (vì vậy họ không sử dụng tiêu chuẩn mã hóa an toàn) và / hoặc quản lý để khôi phục một số mật khẩu của mạng Wi-Fi được lưu trữ trước đó trên thiết bị đang sử dụng.
Trên thực tế, có các ứng dụng (không chỉ dành cho điện thoại thông minh, mà còn cho PC và máy tính bảng) cho phép bạn "đâm thủng" các mạng WiFi không được bảo vệ đầy đủ và khôi phục mật khẩu của các mạng không dây trước đây được lưu trữ trên thiết bị đang sử dụng. Bạn có bị hấp dẫn bởi chủ đề này không? Bạn có muốn biết thêm không? Vâng, sau đó mất một vài phút thời gian rảnh và để tôi cho bạn thấy một số ứng dụng để tìm mật khẩu WiFi, giải thích cách chúng hoạt động. Tôi đặt cược bạn sẽ ngạc nhiên bởi sự đơn giản của việc sử dụng một số trong số họ!CẢNH BÁO:sử dụng các ứng dụng tôi chỉ đề xuất trên các mạng thuộc sở hữu của bạn và / hoặc với sự đồng ý của chủ sở hữu hợp pháp (để kiểm tra tính bảo mật của các mạng được đề cập). Vi phạm mạng của người khác là vi phạm nghiêm trọng quyền riêng tư và thậm chí có thể là tội phạm. Hướng dẫn này chỉ được viết cho mục đích thông tin và, do đó, tôi không chịu trách nhiệm về việc sử dụng sẽ được làm bằng thông tin có trong đó. Tất cả rõ ràng? Vâng, chúng ta hãy bắt đầu sau đó.
Kali LinuxKali Linux không phải là ứng dụng để tìm mật khẩu WiFi
: nó là hệ điều hành, bản phân phối Linux chính xác, bao gồm tất cả các công cụ cần thiết để kiểm tra tính bảo mật của mạng không dây . Nó có thể được sử dụng trong chế độ "sống" từ bất kỳ
USB nàohoặcđĩahoặc nó có thể được cài đặt trong một máy ảo. Nó tương thích với hầu hết các máy tính hiện đang lưu thông và không yêu cầu các thành phần phần cứng đặc biệt, ngoại trừ thẻ mạng with có hỗ trợ chức năng giám sát.Các hoạt động của Kali Linux, nó phải được nói, không phải là một trong những trực quan nhất: nó chủ yếu được sử dụng bởidòng lệnh, nhưng trên Net có rất nhiều hướng dẫn (cũng bằng tiếng Ý) giải thích hoạt động của nó một cách chi tiết. Vì những lý do rõ ràng, tôi sẽ chỉ cung cấp cho bạn một chút ngắn gọn giải thích các lệnh chính cho phép bạn kiểm tra tính bảo mật của mạng không dây.Sau khi khởi động Kali Linux, bạn phải mởTerminal
và gõ lệnhairmon-ngđể tìm hiểu xem card mạng của bạn có hỗ trợ chức năng giám sát hay không. Tên bộ điều hợp mạng được hiển thị dưới tiêu đề
Giao diệnvà thường làwlan0. Nếu card mạng của PC không được trang bị tính năng giám sát, bạn phải mua một card mạng ngoài. Thẻ mạng bên ngoài cũng rất cần thiết nếu bạn định sử dụng Kali Linux thông qua máy ảo (ví dụ: thông qua VirtualBox).Khi bạn đã xác minh tính phù hợp của card mạng để giám sát các mạng xung quanh, hãy ra lệnhairmon-ng start wlan0để kích hoạt chức năng giám sát (thay vìwlan0bạn phải nhập tên card mạng thu được với lệnh trước đó). Bạn sẽ nhận được đầu ra của loại
chế độ giám sát được bật trên mon0.mon0là tên của giao diện màn hình, hãy ghi nhớ nó vì bạn sẽ cần nó sớm.Bây giờ bạn phải từ bỏ lệnh airodump-ng mon0(nơi thay vì mon0nên đặt tên giao diện màn hình thu được với lệnh trên) để bắt đầu sự kiểm soát của các mạng xung quanh. Với việc truyền các giây, bạn sẽ thấy danh sách các mạng khả dụng xuất hiện.
Xác định tên của mạng để "xuyên thủng" và dừng giám sát Kali Linux bằng tổ hợp phímCtrl + C. Tại thời điểm này, từlệnh airodump-ng -c [kênh Wi-Fi] --bssid [tên mạng] w / root / Desktop / [Màn hình giao diện]
nơi thay vì [Wi-Fi kênh]bạn phải nhập mạng CHgiá trị để tấn công, thay vì[tên mạng]phải nhập mạnggiá trị BSSID để tấn công và thay vì[giao diện màn hình]phải nhập tên của màn hình giao diện (ví dụmon0) và pha tấn công mạng sẽ bắt đầu.Vụ tấn công sẽ thành công khi nó xảy ra cácbốn chiều bắt tay, hoặc quá trình mà router mạng để đính kèm hoan nghênh các thiết bị mới. Nếu bốn-way handshake không được hoàn tất trong vòng vài phút, mở một cửa sổ Terminal mới và nhập lệnhaireplay-ng -0100 -a [BSSID Router] -c [BSSID khách hàng] [Màn hình giao diện]để buộc cô chạy.
Để tấn công, bạn sẽ tìm thấy các tập tin trên máy tính để bàn, rằng nếu được điều trị đúng cách sử dụng có thể tìm kiếm các file từ điển trực tuyến, cho phép bạn quay trở lại mạng không dây chìa khóa tấn công.WIFI WPS WPA TESTER (Android)Bạn đã bao giờ nghe nói vềWPS (Thiết lập Wi-Fi được bảo vệ)? Đây là công nghệ cho phép router liên lạc với bộ lặp tín hiệu, máy in và các thiết bị không dây khác chỉ bằng một nút bấm. Vâng, biết rằng nó không phải là miễn phí từ lỗ hổng bảo mật. Trên thực tế, trong quá khứ nó đã là chủ đề của nhiều cuộc tấn công và ngày nay vẫn có các ứng dụng cho phép bạn "đâm" các mạng Wi-Fi bằng cách khai thác lỗ hổng của một số router và điểm truy cập kết nối với WPS của nó.
Các ứng dụng hiệu quả nhất cho phép bạn vi phạm các mạng không dây sử dụng WPS WPS nhìn vào WIFI này WPA TESTER dành cho Android đó là hoàn toàn miễn phí và rất dễ sử dụng. "Lỗ hổng" duy nhất của anh ta, nếu chúng ta muốn xem xét nó, là nó không hoạt động với tất cả các bộ định tuyến và các điểm truy cập. Ngoài ra nó đòi hỏi phải có nguồn gốc hợp lệ để hoạt ở 100%: không có nguồn gốc không hoạt động trên các phiên bản của Android trước 5.0 và không cho phép bạn xem các chìa khóa WPA và WEP trên các phiên bản sau này của hệ điều hành của robot màu xanh lá cây.
Điều đó nói rằng, để tấn công một mạng lưới với WPS WiFi WPA TESTER, bạn phải làm là khởi động ứng dụng, nhấn nút
Grant để cấp quyền truy cập root và nhấn nút
Accept để chấp nhận điều khoản của nó. Sau đó, bạn cần phải thực hiện "vòi" vào 'biểu tượng
với hai mũi tên nằm ở phía trên bên phải để bắt đầu quét các mạng xung quanh và xác định vị trí mạng khỏi bị tấn công. Nếu tên của bất kỳ mạng nào không xuất hiện, điều đó có nghĩa là không có mạng nào xung quanh sử dụng hệ thống WPS và do đó có thể tấn công.Một khi bạn đã tìm thấy một mạng lưới có khả năng dễ bị tổn thương, hãy chọn nó và chọn để tấn công nó bằng cách sử dụng tự độnghệ thống, mã PIN cá nhân
hoặc chọn một trong các"bằng tay PIN" được liệt kê ở dưới cùng của màn hình. Nếu bạn được thông báo rằng mạng có thể không tương thích, thì cuộc tấn công sẽ rất khó khăn (ngay cả khi bộ định tuyến sử dụng hệ thống WPS).iWeb PRO (iOS)Thật không may, không có ứng dụng nâng cao như WIFI WPS WPA TESTER cho iOS. Một trong số ít ứng dụng, hay đúng hơn, một vài chỉnh sửa gần với hoạt động của phần mềm thứ hai là iWep PRO chỉ hoạt động trên các thiết bị tuân theo quy trình jailbreak và chỉ với các phiên bản iOS lên đến 9. Hỗ trợ các hệ thống mã hóa WEP và WPA nhưng không tương thích với tất cả các bộ định tuyến và điểm truy cập.Để sử dụng iWep PRO, bạn phải làm là tải về sau từCydia (app store thay thế có sẵn trên các thiết bị chịu jailbreak), chạy nó và chọn một trong những mạng dễ bị tổn thương (những đánh dấu màu xanh). Trong vòng vài giây, nếu mạng thực sự có thể tấn công, bạn sẽ có thể thấy mật khẩu của mình.Fastweb.Alice.WiFi.Recovery (Android)
Một số thời gian trước đây, các phím Net hơn router truy cập mặc định của một số Alice và Fastweb. Fastweb.Alice.WiFi.Recovery là một ứng dụng miễn phí cho Android, vẽ trên cơ sở dữ liệu trực tuyến bị rò rỉ, có thể "xuyên" các mạng không dây của những bộ định tuyến cũ mà chưa được thay đổi các phím truy cập. May mắn thay bây giờ nó hoạt động với rất ít router, nhưng tôi tin rằng, xung quanh vẫn còn mạng cũ và modem cũ / router mà mật khẩu mặc định đã không được thay đổi!
Wifi-Pass (iOS)
Wifi-Pass là phiên bản iOS của Fastweb.Alice.WiFi.Recovery. Đó là, do đó, một ứng dụng miễn phí cho phép bạn "xuyên thủng" các mạng của bộ định tuyến Alice và Fastweb cũ mà trên đó các khóa mặc định không bị thay đổi. Hiệu quả của nó bị hạn chế, nhưng nó có sẵn miễn phí trên App Store và không yêu cầu jailbreak, vì vậy nó có thể đáng để thử.WirelessKeyView (Windows)Mục tiêu của bạn có phải là không kiểm tra tính bảo mật của mạng không dây không? Bạn chỉ đơn giản là muốn lấy chìa khóa của một mạng mà bạn sử dụng trên máy tính của bạn, nhưng bạn không nhớ các thông tin đăng nhập? Không có vấn đề, có WirelessKeyView.
Nếu tôi chưa bao giờ nghe, WirelessKeyView là một phần mềm dùng trong Windows, một lần tải về và chạy (không cần cài đặt), cho thấy một danh sách các mạng không dây được lưu trữ trên máy tính của bạn với phím truy cập của nó. Nó hoạt động trên tất cả các phiên bản của Windows và với bất kỳ loại mạng không dây nào.
Để tải WirelessKeyView trên máy tính của bạn, kết nối với trang web của Internet chính thức của mình, di chuyển xuống gần đến và đi ở phía dưới và click vào mục
Tải WirelessKeyView cho x64
(hoặc mục
Tải WirelessKeyView 32-bit
nếu bạn sử dụng một phiên bản chưa Windows 32 bit). Sau đó mở gói zip
chứa chương trình, trích xuất nội dung trong bất kỳ thư mục nào và khởi động tệp thực thi
WirelessKeyView.exe. Bạn sẽ tìm thấy tất cả các mạng được lưu trữ trên PC và mật khẩu truy cập của chúng trực tiếp trong cửa sổ chính của chương trình.Keychain Access (Mac)MacOS cũng lưu trữ mật khẩu cho các mạng không dây (trừ khi người dùng ngăn chặn chúng) và cho phép chúng được truy ngược lại chúng. Để sử dụng này chỉ cần sử dụngKeychain Access, một ứng dụng bao gồm "tiêu chuẩn" cho tất cả máy Mac và đó chỉ đơn giản là mở thư mục khácLaunchpad.Để tìm ra mật khẩu của một mạng lưới với Keychain Access Wi-Fi miễn phí, bắt đầu thứ hai, chọn các mục
hệ thống và mật khẩutừ thanh bên trái và nhấp đúp vào tên của mạng ưa thích của bạn. Trong cửa sổ mở ra, đặt dấu kiểm bên cạnh mục nhậpHiển thị mật khẩu, nhập mật khẩu của tài khoản người dùng của bạn trên macOS và bạn đã hoàn tất!
Khôi phục khóa WiFi (Android)Bạn có điện thoại thông minh hoặc máy tính bảng Android và muốn khôi phục mật khẩu của mạng được sử dụng sau này không? Không vấn đề gì, nếu bạn đã thực hiện root, bạn có thể cài đặt WiFi chính Phục hồi: một ứng dụng miễn phí trong một cách tương tự như những người tôi vừa báo cáo bạn cho Windows và MacOS, cho thấy một danh sách đầy đủ của các mạng lưới được sử dụng trên các thiết bị và các phím truy cập của nó . Giải thích cách hoạt động của nó là không cần thiết: chỉ cần khởi động nó và cấp cho nó quyền root bằng cách nhấn nútGrant. Danh sách các mạng được lưu trữ trên Android và các khóa truy cập của chúng được hiển thị trên màn hình chính của ứng dụng.Mật khẩu Wi-Fi (iOS)Nếu bạn có iPhone hoặc iPad, bạn có thể khôi phục mật khẩu của các mạng không dây được lưu trữ sau bằng cách bẻ khóa và cài đặt tinh chỉnh Mật khẩu Wi-Fi từ Cydia. Các hoạt động của tinh chỉnh là tương tự như của WirelessKeyView trên Windows, WiFi chính phục hồi trên Android và các loại tương tự: chỉ cần bắt đầu nó và bạn thấy mình ngay ở phía trước của danh sách các mạng lưu trữ trên thiết bị với mật khẩu để truy cập sau này.Làm thế nào để bảo vệ mình khỏi các ứng dụng để tìm mật khẩu WiFi
đến thời điểm này của hướng dẫn, bạn chắc chắn phải tự hỏi làm thế nào để ngủ một cách hợp lý yên tĩnh và bảo vệ mạng không dây của bạn từ các cuộc tấn công tiềm năng. Vâng, bạn cần làm là đăng nhập vào bảng điều khiển quản trị của router (hoặc gõ
192.168.1.1192.168.0.1
trong trình duyệt), nhập dữ liệu truy cập đến sau này (mà nên được
admin / admin
hoặc
admin / password) và áp dụng các thay đổi sau.Go trong phần trênmạng không dây và cấu hình mạng của bạn để sử dụng hệ thống mã hóaWPA2-AES và truy cập quan trọng là khó đoán nó bao gồm 12-16 ký tự, bao gồm chữ thường chữ in hoa, số và ký tự đặc biệt. Nếu bạn có thiết bị rất cũ và một số trong số này là không còn khả năng kết nối sau khi thay đổi phương pháp mã hóa của mạng không dây, sử dụnghệ thống WPA / WPA2 - TKIP / AESđó là an toàn hợp lý và cũng cung cấp quyền truy cập vào thiết bị nhiều ngày hơn. Tránh xa hệ thống
- WPA which cực kỳ ngày và dễ bị tấn công bởi nhiều ứng dụng. Nếu bộ định tuyến của bạn cũng quản lý mạng 5GHz, hãy thiết lập phương thức mã hóa bảo mật và mật khẩu mạnh cho cả mạng 2.4GHz và 5GHz.Nếu bạn không sử dụng nó, hãy tắt công nghệWPS which, như chúng ta đã thấy trước đó, có thể được sử dụng để tấn công một số mô hình bộ định tuyến dễ bị tổn thương nhất định.Nếu bạn chưa làm như vậy, hãy vàocài đặt bảo mậthoặccài đặt chungcủa bộ định tuyến và thay đổi kết hợp tên người dùng và mật khẩu mặc định để truy cập cài đặt thiết bị. Điều này sẽ không làm tăng tính bảo mật của mạng không dây, nhưng sẽ ngăn chặn sự truy cập trái phép của những kẻ tấn công tiềm năng có thể đặt tay lên bộ định tuyến.Như bạn có thể đã nhận thấy, trong đoạn cuối này tôi đã không chính xác lắm trong các chỉ dẫn của tôi. Điều này là do mỗi thương hiệu modem / bộ định tuyến có bảng cấu hình có cấu trúc khác nhau và do đó các mục của các menu khác nhau có thể thay đổi đôi chút. Để có thêm thông tin chính xác, hãy thử tham khảo các hướng dẫn cụ thể của tôi dành riêng cho các mô hình modem và bộ định tuyến khác nhau.
- Làm thế nào để cấu hình router TIM / AliceLàm thế nào để cấu hình router FastwebLàm thế nào để cấu hình router Infostrada
- Làm thế nào để cấu hình router NetgearLàm thế nào để cấu hình routerD-Link Làm thế nào để cấu hình TP-Link router
