Chuẩn WPA2 là chuẩn mà đa số các access point hỗ trợ và cũng là chuẩn khó bị crack nhất, trên mạng cũng khá nhiều bài viết hướng dẫn, nay mình sẽ hướng dẫn chi tiết cho cả beginer và cả những người đã biết sử dụng linux hiểu được cách thức hoạt động của reaver và aircrack.
Mình đã test và chạy ok trên Ubuntu 11.10 nhưng vì nếu chạy trên Ubuntu các bạn phải cài aircrack và reaver khá là phức tạp đối với những bạn mới vì thế mình hướng dẫn trên backtrack OS cho tiện vì nó là OS dành cho các hacker và đã cài sẵn hết tất cả các tool đó rồi.
Đầu tiên các bạn down bản Backtrack 5 R3 về (vào google mà tìm), sau đó burn ra đĩa DVD để chạy boot live. Có nhiều bài hướng dẫn chạy trên VMware cũng được nhưng mình thử trên máy mình thì VMware ko nhận card wifi còn boot live thì nhận.
Các bạn boot vào đĩa, xong chọn dòng đầu tiên enter, vào màn hình root các bạn nhập startx và enter để vào giao diện đồ họa.
Trong giao diện đồ họa mở terminal bằng Alt + Ctr + T, sau đó gõ lệnh airmon-ng start wlan0 để kích hoạt card mạng wifi
Các bạn thấy ở đây mình có 1 card wifi và cổng để monitor là mon0, ta sẽ dùng cổng này để tìm các SSID của các wifi khác.
Ta dùng lệnh airodump-ng mon0 để tìm SSID.
Sau đó, nó sẽ dò ra tất cả các mạng wifi của nhà hàng xóm hay quán cafe gần nhà bạn đang bật, ở đây chúng ta sẽ copy lại SSID mà chúng ta muốn hack pass.
Tiếp theo ta sẽ dùng lệnh reaver -i mon0 -b SSID -vv (2 chữ v, ko phải chữ w, SSID là các thông số lúc này copy), lúc này nó sẽ dùng cơ chế Brute force để tìm mã pin, từ mã pin nó sẽ dò tiếp mã PSK, thời gian tìm hơi bị lâu có thể 9-10 tiếng là bình thường tùy vào cấu hình máy và mã PSK do đối phương đặt có phức tạp hay không, cộng thêm 1 chút may mắn nữa là ok.
Sau khi tìm xong nó sẽ kết thúc giống hình dưới đây, ta thu được mã PIN và PSK để đăng nhập và wifi.
Tất nhiên là không phải lúc nào cũng thành công, sẽ có những wifi hack không được và có cái hack được, quan trọng là có đủ kiên nhẫn và chịu khó hay không, và cũng hy vọng mọi người không dùng cái này đi quậy phá router wifi người khác, hack lấy pass để cho bik và có wifi xài ké thôi..:)
Nếu các bạn gặp khúc mắc hoặc muốn hiểu rõ hơn có thể đọc tài liệu 802.11 hacking để biết thêm các có chế hoạt động của wifi. Good luck.
P/s: 1 vài điểm cần lưu ý
Muốn hack được pass wifi thì AP phải enable tính năng WPS.
Lệnh xem AP có enable WPS không
wash -i mon0
Nếu ở cột WPS Locked có hiện chứ YES hoặc NO là có enable, còn để trống là không có.
YES là bị lock rồi, phải DOS nó để nó chuyển về NO là crack được.
Lệnh dos
mdk3 mon0 a -a BSSID
Kinh nghiệm khi xuất hiện 3 lỗi sau do 1 bạn trong HVA online chia sẽ:
Trong quá trình crack password (chạy lệnh reaver) nếu xuất hiện một trong ba dòng sau:
a/ WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking thì Modem bị tấn công có phần tự động phát hiện và chống crack password theo cách này. Nếu mạng Wi-Fi lúc đầu chưa crack có WPS Locked là No nhưng đang crack thì chuyển sang Yes => dùng lệnh DoS tấn công để Modem bị quá tải và buộc phải restart, nhờ đó có thể chuyển WPS Locked về lại No như trước để tiếp tục crack, câu lệnh là: mdk3 mon0 a -a BSSID. Với trường hợp này, thì nên chuyển sang giao diện đồ họa để có thể mở đồng thời nhiều cửa sổ giao diện gõ dòng lệnh khi vừa tấn công DoS Modem vừa muốn kiểm tra xem Modem đã chuyển WPS Locked về lại No hay chưa.
b/ WARNING: Failed to associate with BSSID (ESSID: Tên mạng Wi-Fi) thì có 4 khả năng sau xảy ra:
+ Modem bị tấn công DoS đã treo.
+ Modem bị tấn công đã tắt WPS.
+ Sóng Wi-Fi yếu, chập chờn do môi trường có nhiều vật cản.
+ Modem bị tấn công đã lọc MAC hoặc/và ẩn ESSID để phòng chống crack password theo cách này.
=> Không crack password mạng Wi-Fi đó nữa cho khỏi mất công (Với ba trường hợp sau)! Tiếp tục crack password mạng Wi-Fi với trường hợp đầu như sau: dừng chạy lệnh mdk3 (đã nói ở trên), chờ một lúc (0,25 đến 0,5 giờ) thì reaver sẽ làm việc tiếp tục bình thường do Modem tự hồi phục được lỗi này!
c/ WARNING: Receive timeout occurred => Modem bị tấn công DoS đã treo! Tiếp tục crack password mạng Wi-Fi như sau: tiếp tục chạy lệnh mdk3 cho tới khi chạy lại lệnh reaver gặp thông báo như trường hợp b thì dừng lại, hoặc chờ một lúc (0,25 đến 0,5 giờ) thì reaver sẽ làm việc tiếp tục bình thường do Modem tự hồi phục được lỗi này!
PS: Để crack hiệu quả thì nên boot từ DVD để vào BackTrack trên máy thật chứ không nên xài máy ảo! Ngoài ra nên chọn thời điểm crack vào ban đêm hoặc sáng sớm vì không có người xài mạng Wi-Fi sẽ không bị lỗi khi chạy reaver, mdk3, etc
Yahoo:minhtuyen909
Mail: tmtuyen89@gmail.com
Blog: mrlonely909
Mr.Lonely 
bai viet nay huong dan don gian, hon may bai viet khac tren cach trang web khac khong biet la co hack duoc pass hay khogn day admin
Hack thì được bạn à, mình đã test thành công với nhà hàng xóm, nhưng cũng hên xui lắm chứ không 100% được, mình hack pass đơn giản là “bn120211” mất 9 tiếng, hic
Không có WPS có hack được không vậy anh ơi
Không được, có thể dùng dict để lấy pass nhưng tỉ lệ rất thấp
Pingback: Hack wifi wpa/wpa2 bằng fern-wifi-cracker trong backtrack 5 r3 | Mr.Lonely
Tuyệt vời. Cám ơn tác giả. Hướng dẫn đơn giản, ngắn gọn, dễ làm dễ trúng. Mình muốn hỏi bạn một chút, vẫn cùng 1 BSSID lần đầu mình attack thì rất lâu, nó ghi là 25 seconds/pin, được khoảng 33% thì tắc, cả 30 phút không thấy thay số pin. Mình cài lại từ đầu, lần này làm chỉ thấy có 3 seconds/pin. Vấn đề là gì vậy bạn?
do con access point nó refesh, reaver nó đóan mã pin nên thời gian nó không ổn đinh, quan trọng nó đóan đựoc là mừng, thường thì chạy % là chạy ok, chỉ cần chờ thời gian nữa thôi.
Nếu mà bị báo Limit ……..60 second ngay từ đầu là vì gì hả anh? hic.làm đi làm lại nó vẫn báo limit. giúp e hack thành công đi.
Cái này anh làm hơn 15h mà có 91/100 thôi hả??? không phải là kiên trì mà cực kì kiên trì anh ạ. 🙂
haha, làm được là ok rồi, chúc mừng em
luc minh cai Backtrack 5 R3 co can cai tren VMware ko ?
Nếu chạy trên VMware thì bạn phải có thêm 1 usb wireless mới làm được
Kai này có dùng trên win7 được ko anh ?
Không được em
e tải bản iso về, chạy trên VMware thì ok, nhưng ghi ra đĩa, boot vào đc, nhưng tới đoạn gõ Startx thì báo lỗi, ko vào trong đc ! có phải đĩa ghi bị lỗi j ko anh ?
Uhm có thể đĩa ghi bị lỗi, e kiểm tra xem thử nhé, vì ISO chạy được thì boot phải được.
Cho em hỏi ạ. Em chạy backtrack bằng file.iso trên win ubuntu, nhưng khi làm bước đầu tiên thì ko có card “1 card wifi và cổng để monitor là mon0” thì phải làm sao ạ? 😦
E phải chạy bootlive mới thấy dc công mon0, chạy trên máy ảo không thấy đâu
Tức là vẫn chạy máy ảo nhưng phải cắm USB có boot backtrack à anh?
không, chạy boot live trực tiếp từ khi khởi động máy, google nhé
tai cái boot live ở dâu và cách sử sụng khi tìm car wifi ntn
Bạn chịu khó tìm hiểu bootlive là gì nhé, cách sử dụng thì mình có ghi chi tiết rồi.
Để sử dụng thì cũng cần có kiến thức mạng tối thiểu, ko có kiến thức khó sử dụng lắm bạn.
cài aircrack và reaver ntn ạ??? Mà cho em hỏi: backtrack OS là gì ạ? chạy trên HĐH IMB OS , Mac OS hay là cái gì ạ? 😦
Anh cho em hoi tiep: Den doan no do cac wifi, cai doan ma hien SSID ay, sao no chay mai khong ngung de nhap lenh tiep theo nhi?
Thì mã lệnh nó như vậy, @_@
Cái đoạn mà đang dò wifi mà anh, chưa đến đoạn nhập lệnh Reaver đâu ạ, nó quét mất 5 tiếng mà chưa xong. em phải làm gì để nó hiện dòng để đánh lệnh reaver ạ? Em ấn lung tung trên bàn phím thì lại được. 😦
Giúp em hiểu vấn đề đi mà. 😦
Nhung chua den doan do PSK ma chay lau nhi, em tuong chi co doan do PSK moi lau la thoi nen em hoi. 😦
Cái đoạn mà dò wifi, nó chạy 1 xíu là hiện hết rồi, em chỉ cần Ctr + C là được, ko cần đề chạy hết
Dạ. Em biết rồi ạ, cái này em mới tìm hiểu ra hôm qua. Em cảm ơn anh đã nhiệt tình trả lời.
WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
cu bi loi nay mai la sao ha anh ???
Minh hack ra duoc mot doan pass toan chu vs so nhu mot day ma hoa, gio khong biet lam sao de chuyen ve dang ban dau
Waring: ………limit, please waiting for 60 sec…….. là lỗi gì hả anh? sao wifi nào cũng bị thế cả. chẳng có lẽ tất cả đều reset lại.
Bác 909 cho e hỏi, wifi bật WPS nhưng trạng thái locked có dò được Pass không?
Hên xui e, cứ thử xem sao
Mình chạy đến bước cuối cùng: reaver -i mon0…
thì nó báo không chạy được
ko rõ lỗi ở chỗ nào nữa
Mình mới cập nhật thêm 1 số lỗi trong bài viết ở cuối bài.
Bạn vào xem lại giúp mình nhé, thanks
Anh Tuyen oi, o cai buoc DOS nó để nó chuyển về NO de crack thi anh lam co nhanh khong a? Sao em dung cau lenh ay de Dos ma lau qua troi luon, den 2trieu clients roi ma no van chua dung lai, Em biet phai lam sao a? Mong Anh tra loi som nhat cho E nhe. Em cam on A nhieu ah.
Em chụp hình gửi a xem thử nhé
Neu gap truong hop “b/ WARNING: Failed to associate with BSSID” va bi loc MAC thi con cach nao de hack ko anh… nha em co moi 1 cai wifi hang xom @@
Cái đó thì pó tay rồi em..^^
Xin hoi 1 cau nua, minh mo 2 tab teminal dung 2 lenh mdk3 dc ko anh?
Được bình thường
Hi cậu, mình thử hack theo hướng dẫn của cậu bên trên nhưng tới đoạn dùng lệnh wash để check wps của modem. Mình dùng lệnh ‘wash -i mon0 -C” nhưng mấy cái modem mình cần hack lại không tìm thấy. Nên ko biết wps của modem đó có Locker hay không?
Có phải những modem này đã fix WPS hay là đã tắt WPS v?
Thanks.
Chào bạn, vậy có thể moderm victim đã tắt wps rồi đó
Cho mình hỏi xíu, mình đang dos để chuyển về NO nhưng ko biết thời gian có lâu ko nhỉ ?
Hên xui bạn ơi…^^
Uhm, hơn 3 tiếng rùi mà nó cứ ‘ Packet sent ‘ , ‘connecting client ‘ với device is still responding with … sốt ruột thật 😦
mình biết mã pin r, có hiện wps và client ở wifite nhưng cứ hiện lỗi c, chạy mdk3 dừng vẫn v, k bik nên chạy đến bao h.t đọc có cái ns là có client ms hack đk, nhưng s lại khuyên nên hack đêm k có ng dùng, 2 cái này k mâu thuẫn à
chào bạn,cho mình hỏi xíu.mình dùng BT5R3 chạy VMwave,máy mình cài win7,mình đã thực hiện các lệnh đến lúc dò BSSID,nhưng chờ hoài vẫn k thấy hiện ra wifi nào cả,cho mình hỏi cách khắc phục lỗi này ntn,nếu bạn biết thì chỉ dùm mình,thank
à, bạn chạy trên VMware sẽ không nhận card wifi physical nha, phải chạy boot live mới thấy nha bạn
ông bạn làm mẫu rồi dăng ảnh lên Giải thích chi tiết cho nhưng người mắc doạn này hiểu với tại sao cách dùng lẹnh blacktrack và mọi thứ xem rất rễ hiểu nhưng sao dọc cái này khó hiểu thế chỉ vướng mỗi cái này nữa thôi chứ còn lại làm dược mà tiện cho hỏi hack wifi có cần phải tải từ diển passwood về không hay như thế nào
ban phai tao boot va khoi dong usb boot bang win linux : ko con la van de win 7 nhe .neu khoi dong linux ma tim ko thay car wifi thi thay car khac di se do thay BSSID
có làm tn để wifi victim bật wps lên k
Không có em ơi
tìm hiểu thì tìm hiểu rồi nhưng tải về song dùng ntn dây tôi tải đưa nó vào USB nhưng ông bạn không nói là nó đòi key tải nó về rồi cứ vào VMwaye đung BT hả
admind tôi muốn hỏi nếu chạy vmware không nhận car như bạn nói chạy boot live nhưng chả biết boot live là cái gì nếu không nhầm thì cóp ra dĩa trắng hả nhưng sao không cóp dc cóp trong khi dã tải blacktrack về rồi hay dang trong quá trình tải
1.bạn tải file iso của backtrack về
2. tải linux pendriver về mở lên
3. chọn file iso backtrack, chọn os backtrack, chọn ổ usb, xong ok và chờ load file iso vào usb
4. vào bios chọn boot từ usb (cái này tùy máy) xong cắm usb vào, khởi động lại, như vậy là đã có liveboot backtrack
no cu chay switching mon0 to chanel 1,2,3…sau khi dos
la sao ha anh tuyen
Mình dùng Mdk3 lên wifi nhà mình thì thấy điện thoại hay máy tính đều không vào wifi được nữa nhưng Wps lại không chuyển về No mặc dù mình đã để cả tiếng trời. Mình tìm trên Google lẫn Youtube làm theo mọi cách mà mdk3 chạy nhưng wps lại không reset. Mong bạn giúp.
Có cách nào hack đc wifi đã tắt WPS ko ban????
Có nhiều cách nha bạn, có thể ddos nó cũng dc
a cho em hỏi, wpa2 có thể dos để xuống wep được k ạ? nếu được thì dùng câu lệnh gì vậy ạ?
a cho hỏi wpa2 có thể dos xuống wep được không ạ? nếu được thì dùng câu lệnh như nào ạ
Không nha em
anh mr.lonely ơi cho em hỏi lệnh dos mdk3 treo khoảng đến khi nào thì moden khởi động lại hả anh. em treo 1h liền ko biết đã đủ chưa, lam sao biết đc moden đã khởi động lại anh nhỉ.
anh mr.lonely ơi cho em hỏi lệnh dos mdk3 treo khoảng đến khi nào thì moden khởi động lại hả anh. em treo 1h liền ko biết đã đủ chưa, lam sao biết đc moden đã khởi động lại anh nhỉ.