30/09/2018, 19:40

Có "hack" wifi?

Về khoản này em không rành. Em nghĩ các tool hack cũng chỉ là vét cạn or dựa trên pass phổ biến thôi. Vấn đề là wifi phòng của em, em đặt pass và k cho ai biết, pass có chữ, số và ký tự đặc biệt. Thỉnh thoảng thấy mạng lag thì vào kiểm tra thì thấy có thêm 1 client lạ nửa. Xong đổi pass thì tổng số client đúng. Nhưng 1 thời gian sau thì lại bị nửa. Trong khi đảm bảo chỉ có e biết pass thôi. Vậy là em bị hack à??? Có cách nào khắc phục không mn?

Khoa Nguyen viết 21:44 ngày 30/09/2018

Bạn dùng Wifi loại bảo mật nào ? Có bật WPS không ?

WPA thì dễ hack, WPS đời cũ thì cũng dễ hack (bruteforce).

WPA2 thì bó tay nhưng mà có thể “lừa đảo” để có pass

Tanj viết 21:51 ngày 30/09/2018

WPA2 mới khổ. Cứ như ng vào trộm kia là thánh v. Bảo mật kiểu gì cũng vào được

Thành Phạm viết 21:46 ngày 30/09/2018

Vậy thì bạn thử ban địa chỉ MAC xem hoặc làm white list chỉ cho những MAC nào đó được kết nối

Khoa Nguyen viết 21:50 ngày 30/09/2018

Bạn có bao giờ thấy đang dùng wifi tự nhiên bị yêu cầu nhập mật khẩu lại không (ngay trong trình duyệt chứ không phải hệ điều hành)

Còn WPA2 thì hôm bữa mình bruteforce với pass 12345678 trên VPS 1GB ram thì mất 5 ngày

Liêu Đức Mạnh viết 21:53 ngày 30/09/2018

Theo mình nhớ là có, lúc trước cũng có cách hack pass wifi kia, mà cách đó muốn nhanh thì cần phải xem được cái modem của đối tượng cần hack, ở trên modem nó có cái gì ấy mình cũng không nhớ rõ, nhưng khi biết được cái đó thì phịch 1 phát là ra pass wifi luôn @@

LazyCat viết 21:53 ngày 30/09/2018

đấy là dãy 8 chữ số WPS PIN đấy bạn, dãy này có thể dùng thay cho mật khẩu

LazyCat viết 21:43 ngày 30/09/2018

vote tắt chế độ wps và dùng Mac Filter cho nó chắc

Tanj viết 21:46 ngày 30/09/2018

Bạn nói mình mới để ý, Hình như mình có bật chế độ này. Hông lẽ có ai “mò” vô phòng mình thấy dc dãy này ta

Khoa Nguyen viết 21:47 ngày 30/09/2018

Dãy WPS có 8 chữ số => 10^8 trường hợp thôi. Bruteforce rất nhanh . Wifi đời mới thì bruteforce WPS vài chục lần là nó khóa luôn MAC address (đổi MAC mới :)) )

LazyCat viết 21:41 ngày 30/09/2018

Thực tế là nó nhanh hơn nhiều đấy bạn. Trong 8 chữ số của dãy pin thì chữ số cuối là checksum của 7 chữ số đầu nên ta có thể tính được chữ số này khi biết 7 chữ số kia => possibilities = 10^7

Và thêm nữa, lúc client dùng wps pin để xác thực với AP thay vì mật khẩu thì mã pin này được chia làm 2, mỗi dãy nhỏ 4 chữ số, chúng được gửi đi từng đợt. Vì thế possiblities lúc này chỉ còn 10^4 + 10^3 nữa thôi

Có một lần mình đọc ở đâu thấy rằng từ tên mặc định của AP lúc mua về (vd: TENDA_4CAF50), người ta có thể từ 6 kí tự cuối của ssid để tìm ra được WPS PIN cơ
Cái này mình chỉ mới đọc, chưa thử qua nên không biết có chính xác không, bạn thử Google xem

Khoa Nguyen viết 21:47 ngày 30/09/2018

Woa. Bài viết rất chi tiết

Như vậy brute force WPS là rất rất dễ.

Bài liên quan
0