Cách hack mật khẩu Wifi sử dụng Wifiphisher

Làm thế nào để hack mật khẩu Wifi một cách nhanh chóng? Nhiều người crack WEP, WPA2, và WPS nhưng mất quá nhiều thời gian và không phải tất cả các điểm truy cập đã được kích hoạt WPS. Bài viết này sẽ hướng dẫn các bạn một giải pháp lấy mật khẩu Wifi mà không cần crack, đó là Wifiphisher.

Wififisher tạo ra một AP giả mạo, sau đó bỏ xác thực hoặc DoS người dùng từ AP thực sự. Khi xác nhận lại AP giả mạo với cùng một SSID, họ sẽ thấy một trang web hợp pháp tìm kiếm yêu cầu mật khẩu do "nâng cấp firmware". Khi người dùng cung cấp mật khẩu, bạn lấy nó và sau đó cho phép họ sử dụng các evil twin như AP của mình mà không hề nghi ngờ. 

Tóm lại, Wififisher thực hiện các bước sau:

  1. Bỏ xác thực người dùng từ AP hợp pháp của họ.
  2. Cho phép người dùng xác thực với evil twin.
  3. Cung cấp trang web cho người dùng trên một proxy báo cho họ biết rằng cần "nâng cấp phần mềm" và yêu cầu xác thực lại.
  4. Mật khẩu Wifi được chuyển đến cho hacker và người dùng tiếp tục truy cập vào web mà không biết điều gì đã xảy ra.

Để thực hiện việc này, bạn cần bản phân phối Kali Linux và hai adapter không dây, một trong số đó phải có khả năng bơm gói dữ liệu (packet injection).

Adapter không dây

Bước 1: Tải Wifiphisher

Để bắt đầu, kích hoạt Kali và mở cửa sổ terminal, sau đó tải Wifiphisher từ GitHub và giải nén.

kali > tar -xvzf /root/wifiphisher-1.1.tar.gz

Giải nén code Wififisher

Bước 2: Điều hướng đến thư mục

Tiếp theo, điều hướng tới thư mục mà Wifiphisher tạo khi giải nén. Trong trường này là /wifiphisher-1.1.

kali > cd wifiphisher-.1.1

Trong danh sách, bạn sẽ thấy script wifiphisher.py ở đây.

kali > ls -l

Script wifiphisher.py

Bước 3: Chạy script

Chạy script Wififisher bằng cách gõ:

kali > python wifiphisher.py

Lưu ý, ở đây sử dụng trình thông dịch python, thay tên trình thông dịch của bạn.

Sử dụng trình thông dịch python

Lần đầu tiên chạy script, có thể xuất hiện thông báo không tìm thấy "hostapd" và nhắc người dùng cài đặt. Cài đặt bằng cách gõ "y", sau đó nó sẽ tiến hành cài đặt hostapd.

Gõ y để cài đặt hostapd

Khi hoàn tất, tiếp tục chạy script Wififisher.

kali > python wifiphisher.py

Lần này, nó sẽ khởi động máy chủ web trên cổng 8080 và 443, sau đó sẽ khám phá các mạng Wifi có sẵn.

Khởi động máy chủ web

Khi hoàn thành, một danh sách các mạng Wifi sẽ được liệt kê. Trong ví dụ này sẽ hack mạng Wonderhowto.

Danh sách mạng Wifi

Bước 4: Lấy mật khẩu Wifi

Nhấn Ctrl + C và nhập số AP muốn tấn công. Trong trường hợp này là 12.

Nhập số AP

Khi nhấn Enter, Wifiphisher sẽ hiển thị một màn hình giống như dưới đây cho thấy giao diện đang được sử dụng và SSID của AP bị tấn công và nhân bản.

Giao diện sau khi nhập số AP

Người dùng đã được được bỏ xác thực từ AP của họ nên khi xác nhận lại mật khẩu, họ sẽ được chuyển tới điểm truy cập giả đã được sao chép. Proxy trên máy chủ web sẽ đưa ra thông báo về cập nhật firmware cho router và yêu cầu người dùng xác minh lại mật khẩu. 

Điểm truy cập giả

Khi người dùng nhập mật khẩu, Wifiphisher sẽ được gửi cho bạn qua terminal, như hình vẽ dưới đây. 

Gửi mật khẩu

Xem thêm: 

Thứ Hai, 27/11/2017 12:07
3,25 👨 21.196