Mạng WiFi phổ biến trong môi trường doanh nghiệp, khiến chúng trở thành mục tiêu chính cho những người thử nghiệm thâm nhập.
Ngoài ra, các mạng wifi được định cấu hình sai có thể dễ dàng bị bẻ khóa, cung cấp cho người kiểm tra thâm nhập rất nhiều thông tin có giá trị về mạng và người dùng của nó.
Bài viết này khám phá một số công cụ, phần mềm được sử dụng rộng rãi nhất cho các khía cạnh khác nhau của việc hack mạng wifi.
Công cụ khám phá mạng
Trước khi tấn công một mạng wifi, cần phải biết rằng nó tồn tại. Một vài công cụ khác nhau cung cấp chức năng khám phá mạng để giúp xác định các mạng không dây và trích xuất lưu lượng hữu ích để sử dụng trong một cuộc tấn công.
Kismet
Kismet là một trong những công cụ hack Wi-Fi nổi tiếng nhất hiện có. Nó là một trình thám thính mạng có khả năng giám sát lưu lượng không dây 802.11 cũng như các giao thức không dây khác, chẳng hạn như Bluetooth và Zigbee.
Kismet có sẵn trên tất cả các hệ điều hành và có thể chạy bằng bất kỳ thẻ Wi-Fi nào hỗ trợ chế độ giám sát tần số vô tuyến (RFMON). Nó thu thập các gói một cách thụ động để xác định cả mạng không dây đang phát và ẩn.
Tải xuống Kismet: https://www.kismetwireless.net/downloads/#kismet-release
KisMac
KisMac, như tên gọi của nó, được thiết kế để trở thành một bản sao Kismet có sẵn trên macOS. Giống như Kismet, KisMac thực hiện giám sát mạng thụ động và có thể cố gắng bẻ khóa khóa WEP và WPA bằng cách đoán mật khẩu cưỡng bức hoặc khai thác các lỗ hổng đã biết trong các giao thức cũ.
Tải xuống KisMac: http://kismac-ng.org/
inSSIDer
inSSIDer là trình quét Wi-Fi dành cho nền tảng Microsoft Windows và macOS. Công cụ này có sẵn theo mô hình freemium, trong đó một số chức năng có sẵn miễn phí nhưng công cụ đầy đủ yêu cầu đăng ký. Mục đích sử dụng chính của công cụ này là do các quản trị viên Wi-Fi đang tìm cách phát hiện và chẩn đoán các sự cố trong mạng Wi-Fi.
inSSIDer cung cấp một số tính năng khác nhau, bao gồm định vị các điểm truy cập Wi-Fi mở, theo dõi cường độ tín hiệu của mạng Wi-Fi và lưu nhật ký với dữ liệu vị trí được lấy từ GPS.
Tải xuống inSSIDer: https://www.metageek.com/products/inssider/
CommonView cho Wi-Fi
CommonView cho Wi-Fi là trình dò tìm mạng không dây dành cho các mạng 802.11 a/b/g/n/ac/ax. Nó nắm bắt mọi gói được gửi qua mạng và cung cấp một số thống kê khác nhau. Những số liệu thống kê này có giá trị cho cả việc khám phá các mạng không dây và xác định bất kỳ vấn đề tiềm ẩn nào bên trong chúng. Do đó, CommonView cho Wi-Fi thường được các quản trị viên mạng sử dụng.
Tải xuống CommonView: http://www.tamos.com/products/commwifi/
Công cụ bẻ khóa mật khẩu
Mạng không dây sử dụng mã hóa để bảo vệ dữ liệu mà chúng mang theo khỏi bị nghe lén và sửa đổi độc hại. Tuy nhiên, các giao thức mã hóa kế thừa (như WEP) dễ bị tấn công và thậm chí các giao thức bảo mật cũng có thể bị bẻ khóa bằng các cuộc tấn công dựa trên từ điển và vũ phu. Có một số công cụ khác nhau để bẻ khóa mật khẩu bảo vệ mạng Wi-Fi.
Máy bay-ng
Aircrack-ng là một công cụ bẻ khóa mật khẩu không dây phổ biến. Nó bắt đầu bằng cách chụp các gói mạng không dây, sau đó cố gắng bẻ khóa mật khẩu mạng bằng cách phân tích chúng. Aircrack-ng hỗ trợ FMS, PTW, Korek và các cuộc tấn công khác chống lại mật khẩu WEP. Aircrack-ng cũng có thể sử dụng các cuộc tấn công từ điển để đoán mật khẩu cho các mạng Wi-Fi WPA, WPA2 và WPA3.
Aircrack-ng là một ứng dụng dựa trên thiết bị đầu cuối. Tuy nhiên, một số hướng dẫn có sẵn để giải thích cách sử dụng công cụ này.
Tải xuống: http://www.aircrack-ng.org/
CoWPAtty
CoWPAtty là một công cụ bẻ khóa mật khẩu sử dụng các cuộc tấn công từ điển để bẻ khóa mật khẩu chia sẻ trước WPA. Nó hỗ trợ Linux và hoạt động bằng giao diện dòng lệnh.
CoWPAtty có một danh sách từ chứa hàng nghìn mật khẩu, nhưng các cuộc tấn công từ điển bằng công cụ này có thể chậm. Điều này là do hàm băm mật khẩu cho WPA dựa trên SSID của mạng không dây. CoWPAtty phải tính toán hàm băm cho mỗi mật khẩu trong danh sách của nó trước khi thử nghiệm, việc này cần có thời gian.
Đối với các mạng Wi-Fi có một trong số khoảng 1.000 SSID mặc định và phổ biến nhất, CoWPAtty cung cấp một bảng cầu vồng gồm 172.000 hàm băm mật khẩu. Nếu một mạng Wi-Fi cụ thể sử dụng một trong những SSID này và có mật khẩu trong danh sách, thì CoWPAtty có thể bẻ khóa mạng đó nhanh hơn nhiều.
Tải xuống CoWPAtty: http://sourceforge.net/projects/cowpatty/
Reaver
Reaver là một công cụ bẻ khóa mật khẩu mã nguồn mở. Nó thực hiện một cuộc tấn công vũ phu chống lại WPS để phá vỡ tính bảo mật của mạng Wi-Fi.
Tải xuống Reaver: https://code.google.com/p/reaver-wps/downloads/list
Wifi
Wifite là một công cụ được thiết kế để đơn giản hóa quy trình kiểm tra Wi-Fi. Nó chạy các công cụ hiện có để bạn không cần phải ghi nhớ các công tắc dòng lệnh và cách định cấu hình các công cụ khác nhau. Để tìm hiểu thêm về cách sử dụng wifite, hãy đọc hướng dẫn về wifite.
Tải xuống Wifite: https://github.com/derv82/wifite2
WepDecrypt
WepDecrypt là một công cụ mạng LAN không dây được viết bằng ngôn ngữ C. Nó sử dụng các cuộc tấn công từ điển, tấn công mạng phân tán và các phương pháp khác để đoán Khóa WEP.
WepDecrypt yêu cầu cài đặt một số thư viện và làm cho các tệp nhị phân có thể thực thi được. Vì lý do này, công cụ này có thể không phải là lựa chọn tốt cho người dùng mới làm quen.
Tải xuống tại đây: http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html
CloudCracker
CloudCracker tận dụng các tài nguyên dựa trên đám mây để bẻ khóa WPA và các loại băm mật khẩu khác. Nó lấy tệp bắt tay và tên mạng làm đầu vào và thực hiện bẻ khóa mật khẩu.
CloudCracker có một từ điển mật khẩu khổng lồ, mang lại khả năng bẻ khóa mật khẩu yếu cao. Giá của việc bẻ khóa một hàm băm phụ thuộc vào mức độ ưu tiên mong muốn.
Xem CloudCracker: https://crack.sh/
Pyrit
Pyrit là một công cụ để thực hiện các cuộc tấn công đoán mật khẩu brute-force chống lại xác thực IEEE 802.11 WPA/WPA2-PSK. Nó hỗ trợ việc tạo ra các bảng mật khẩu cầu vồng khổng lồ được tính toán trước được lưu trữ trong cơ sở dữ liệu. Pyrit có thể được sử dụng trên Linux, macOS và FreeBSD và được cung cấp miễn phí.
Tải xuống Pyrit: https://code.google.com/p/pyrit/
Fern Wifi Wireless Cracker
Fern Wifi Wireless Cracker được thiết kế để bẻ khóa WEP/WPA/WPA/WPA2 trên mạng Wi-Fi. Nó thực hiện điều này thông qua một loạt các cuộc tấn công khác nhau bao gồm khai thác các giao thức dễ bị tấn công, tấn công lừa đảo, tấn công đoán mật khẩu dựa trên từ điển và brute-force.
Fern có sẵn cho các nền tảng Windows, Linux và macOS. Nó hoạt động theo mô hình freemium, trong đó cần có giấy phép để có quyền truy cập vào bộ tính năng đầy đủ.
Tải xuống Fern Wifii Wireless Cracker: http://www.fern-pro.com/downloads.php
Airgeddon
Airgeddon là một tập lệnh được thiết kế để chạy các tập lệnh bẻ khóa và giám sát mạng khác. Ví dụ: Airgeddon yêu cầu Aircrack-ng để chạy. Bằng cách định cấu hình và thực thi các tập lệnh này cho người dùng, Airgeddon có thể thực hiện việc bẻ khóa Wi-Fi dễ dàng hơn.
Tải xuống Airgeddon: https://github.com/v1s1t0r1sh3r3/airgeddon
Wifiphisher
Nhiều mạng Wi-Fi sử dụng các giao thức mã hóa an toàn, khiến chúng khó bị tấn công hơn. Các công cụ như Wifiphisher cố gắng đánh cắp thông tin đăng nhập của người dùng thông qua các cuộc tấn công lừa đảo. Công cụ này được tích hợp sẵn trong Kali Linux theo mặc định và có sẵn cho Windows, macOS và Linux.
Tải xuống và đọc thêm về WiFiphisher: https://github.com/sophron/wifiphisher
Công cu đánh hơi mạng
Sau khi có quyền truy cập vào mạng không dây, người kiểm tra thâm nhập cần thực hiện phân tích lưu lượng truy cập và đánh hơi mạng để tận dụng khả năng hiển thị đó. Có một số tùy chọn khác nhau để theo dõi và phân tích lưu lượng truy cập qua mạng không dây.
Wireshark
Wireshark là công cụ phân tích lưu lượng mạng phổ biến nhất hiện nay. Một loạt các bộ giải mã giao thức tích hợp giúp dễ dàng phân tích và kiểm tra các gói từ tất cả các loại lưu lượng mạng. Wireshark có thể chạy trên các tệp chụp gói hoặc thực hiện chụp lưu lượng truy cập trực tiếp, bao gồm cả lưu lượng truy cập không dây.
Wireshark được thiết kế để trở thành một công cụ trực quan và dễ sử dụng, nhưng nó được thiết kế để phân tích lưu lượng mạng. Điều này có nghĩa là, mặc dù công cụ này có thể dễ sử dụng và vô giá đối với việc hack mạng không dây, nhưng sự hiểu biết về các nguyên tắc cơ bản của mạng là cần thiết để sử dụng nó một cách hiệu quả.
Tải xuống Wireshark: https://www.wireshark.org/
OmniPeek
OmniPeek là một bộ phân tích gói mạng thương mại được thiết kế cho nền tảng Windows. Nó cung cấp nhiều hình ảnh và biểu đồ khác nhau để giúp hiểu lưu lượng truy cập hiện có trên mạng.
Mặc dù nó vẫn yêu cầu hiểu biết về các giao thức mạng để sử dụng hiệu quả, nhưng nó cung cấp một giải pháp thay thế cho Wireshark để phân tích mạng.
Tải xuống OmniPeek: https://www.liveaction.com/products/omnipeek-network-protocol-analyzer/
Chèn gói đưa dữ liệu
Chèn gói cho phép người kiểm tra thâm nhập đưa dữ liệu vào kết nối mạng đã thiết lập. Điều này giúp ngăn chặn các cuộc tấn công từ chối dịch vụ (DoS) và tấn công trung gian (MitM) đối với người dùng mạng không dây.
Airjack
Airjack là một công cụ tiêm gói cho mạng Wi-Fi 802.11. Chức năng chèn gói của nó có thể được sử dụng để thực hiện các cuộc tấn công DoS và MitM đối với người dùng Wi-Fi.
Tải xuống AirJack: http://sourceforge.net/projects/airjack/
Bẻ khóa Wi-Fi cho di động
Trong một số trường hợp, việc thực hiện tấn công mạng không dây trên máy tính xách tay sẽ dễ thấy, trong khi thiết bị di động về cơ bản là vô hình. Một vài nền tảng khác nhau tồn tại để thực hiện kiểm tra thâm nhập mạng không dây từ thiết bị di động.
Kali Linux NetHunter
Kali Linux NetHunter là phiên bản mã nguồn mở của hệ điều hành Kali Linux dành cho thiết bị Android. Nó cung cấp một số công cụ khác nhau để hack Wi-Fi và thử nghiệm thâm nhập di động, bao gồm chèn khung không dây 802.11 và thiết lập Điểm truy cập MANA Evil chỉ bằng một cú nhấp chuột.
Tải xuống Kali NetHunter: https://www.kali.org/kali-linux-nethunter/
zANTI
zANTI là bộ công cụ kiểm tra thâm nhập di động đầy đủ được thiết kế để cung cấp kiểm tra “nút nhấn” về an ninh mạng. Trong số nhiều tính năng của nó có các tập lệnh hack Wi-Fi được thiết kế để thực hiện MitM và các cuộc tấn công tự động khác vào mạng.
Tải xuống zANTI: https://www.zimperium.com/zanti-mobile-penetration-testing
RFA
Reaver cho Android (RfA) là một cổng Android của công cụ bẻ khóa Wi-Fi Reaver. Nó cho phép bẻ khóa mật khẩu của mạng Wi-Fi WPS/WPA2 trên điện thoại Android đã root.
Tải xuống RfA: https://forum.xda-developers.com/t/app-2-2-root-wifi-reaver-gui-for-android.2456888/
Tổng hợp bởi Duan24h.net