30/09/2018, 19:40
Có "hack" wifi?
Về khoản này em không rành. Em nghĩ các tool hack cũng chỉ là vét cạn or dựa trên pass phổ biến thôi. Vấn đề là wifi phòng của em, em đặt pass và k cho ai biết, pass có chữ, số và ký tự đặc biệt. Thỉnh thoảng thấy mạng lag thì vào kiểm tra thì thấy có thêm 1 client lạ nửa. Xong đổi pass thì tổng số client đúng. Nhưng 1 thời gian sau thì lại bị nửa. Trong khi đảm bảo chỉ có e biết pass thôi. Vậy là em bị hack à??? Có cách nào khắc phục không mn?
Bài liên quan
Bạn dùng Wifi loại bảo mật nào ? Có bật WPS không ?
WPA thì dễ hack, WPS đời cũ thì cũng dễ hack (bruteforce).
WPA2 thì bó tay nhưng mà có thể “lừa đảo” để có pass
WPA2 mới khổ. Cứ như ng vào trộm kia là thánh v. Bảo mật kiểu gì cũng vào được
Vậy thì bạn thử ban địa chỉ MAC xem hoặc làm white list chỉ cho những MAC nào đó được kết nối
Bạn có bao giờ thấy đang dùng wifi tự nhiên bị yêu cầu nhập mật khẩu lại không (ngay trong trình duyệt chứ không phải hệ điều hành)
Còn WPA2 thì hôm bữa mình bruteforce với pass 12345678 trên VPS 1GB ram thì mất 5 ngày
Theo mình nhớ là có, lúc trước cũng có cách hack pass wifi kia, mà cách đó muốn nhanh thì cần phải xem được cái modem của đối tượng cần hack, ở trên modem nó có cái gì ấy mình cũng không nhớ rõ, nhưng khi biết được cái đó thì phịch 1 phát là ra pass wifi luôn @@
đấy là dãy 8 chữ số WPS PIN đấy bạn, dãy này có thể dùng thay cho mật khẩu
vote tắt chế độ wps và dùng Mac Filter cho nó chắc
Bạn nói mình mới để ý, Hình như mình có bật chế độ này. Hông lẽ có ai “mò” vô phòng mình thấy dc dãy này ta
Dãy WPS có 8 chữ số => 10^8 trường hợp thôi. Bruteforce rất nhanh . Wifi đời mới thì bruteforce WPS vài chục lần là nó khóa luôn MAC address (đổi MAC mới :)) )
Thực tế là nó nhanh hơn nhiều đấy bạn. Trong 8 chữ số của dãy pin thì chữ số cuối là checksum của 7 chữ số đầu nên ta có thể tính được chữ số này khi biết 7 chữ số kia => possibilities = 10^7
Và thêm nữa, lúc client dùng wps pin để xác thực với AP thay vì mật khẩu thì mã pin này được chia làm 2, mỗi dãy nhỏ 4 chữ số, chúng được gửi đi từng đợt. Vì thế possiblities lúc này chỉ còn 10^4 + 10^3 nữa thôi
Có một lần mình đọc ở đâu thấy rằng từ tên mặc định của AP lúc mua về (vd: TENDA_4CAF50), người ta có thể từ 6 kí tự cuối của ssid để tìm ra được WPS PIN cơ
Cái này mình chỉ mới đọc, chưa thử qua nên không biết có chính xác không, bạn thử Google xem
Woa. Bài viết rất chi tiết
Như vậy brute force WPS là rất rất dễ.