Công cụ ước tính thời gian dò mật khẩu WiFi
Nhập thông tin về mạng WiFi mục tiêu để ước tính thời gian và khả năng thành công khi dò mật khẩu bằng máy tính bàn
Kết quả ước tính
Hướng dẫn chi tiết cách dò mật khẩu WiFi trên máy tính bàn (2024)
⚠️ Cảnh báo pháp lý quan trọng
Việc dò mật khẩu WiFi không phải của bạn là bất hợp pháp tại Việt Nam theo Bộ luật Hình sự 2015 (Điều 288). Bài viết này chỉ mang tính chất giáo dục về bảo mật mạng. Chúng tôi không khuyến khích hoặc hỗ trợ bất kỳ hoạt động trái phép nào.
1. Hiểu về cơ chế bảo mật WiFi
Trước khi tìm hiểu cách dò mật khẩu, bạn cần nắm rõ các giao thức bảo mật WiFi phổ biến:
| Giao thức | Năm ra mắt | Mức độ bảo mật | Thời gian bẻ khóa trung bình (mật khẩu 8 ký tự) |
|---|---|---|---|
| WEP | 1997 | Rất yếu | < 1 phút |
| WPA | 2003 | Yếu | 1-24 giờ |
| WPA2 | 2004 | Mạnh (nếu cấu hình đúng) | Vài ngày đến vài năm |
| WPA3 | 2018 | Rất mạnh | Hầu như không thể (với mật khẩu mạnh) |
Theo nghiên cứu của CISA (Cơ quan An ninh Hạ tầng và An ninh mạng Hoa Kỳ), 60% các cuộc tấn công WiFi thành công nhắm vào các mạng sử dụng WEP hoặc WPA với mật khẩu yếu.
2. Các phương pháp dò mật khẩu WiFi trên máy tính bàn
2.1. Phương pháp Brute Force (Vét cạn)
Phương pháp này thử tất cả các kombin có thể của mật khẩu cho đến khi tìm ra đúng mật khẩu. Thời gian phụ thuộc vào:
- Độ dài mật khẩu
- Độ phức tạp (chữ hoa, chữ thường, số, ký tự đặc biệt)
- Sức mạnh phần cứng (CPU/GPU)
| Độ dài | Chỉ chữ thường | Chữ + số | Chữ + số + ký tự đặc biệt |
|---|---|---|---|
| 8 ký tự | 2.18 × 1011 kombin | 2.18 × 1014 kombin | 6.09 × 1015 kombin |
| 12 ký tự | 7.26 × 1016 kombin | 4.74 × 1021 kombin | 4.76 × 1023 kombin |
Với card đồ họa RTX 4090 (hash rate ~200 MH/s cho WPA2), thời gian ước tính để bẻ mật khẩu 8 ký tự phức tạp là khoảng 3-6 tháng.
2.2. Phương pháp Dictionary Attack (Tấn công từ điển)
Thay vì thử tất cả kombin, phương pháp này sử dụng danh sách các mật khẩu phổ biến (wordlist). Các wordlist phổ biến:
- rockyou.txt (14 triệu mật khẩu)
- crackstation.txt (1.5 tỷ mật khẩu)
- Danh sách mật khẩu Việt Nam (khoảng 500,000 mật khẩu)
Theo thống kê từ NIST, 80% mật khẩu người dùng thuộc top 10,000 mật khẩu phổ biến nhất.
2.3. Phương pháp Rainbow Table
Rainbow table là bảng chứa các giá trị băm (hash) của mật khẩu đã được tính toán sẵn. Ưu điểm:
- Tốc độ cực nhanh (giây hoặc phút)
- Không cần sức mạnh tính toán lớn
Nhược điểm:
- Chỉ hiệu quả với mật khẩu ngắn (< 12 ký tự)
- Cần bộ nhớ lưu trữ lớn (các rainbow table có thể lên đến TB)
- Không hiệu quả với WPA2/WPA3 có sử dụng salt
3. Hướng dẫn chi tiết dò mật khẩu WiFi trên Windows
⚠️ Chỉ áp dụng cho mạng WiFi của bạn
Các bước dưới đây chỉ nên được thực hiện trên mạng WiFi của chính bạn để kiểm tra bảo mật. Việc thực hiện trên mạng lạ là bất hợp pháp.
3.1. Chuẩn bị phần mềm cần thiết
Bạn sẽ cần:
- Wireless adapter hỗ trợ monitor mode:
- ALFA AWUS036ACH
- TP-Link TL-WN722N (version 1)
- Panda PAU09 N600
- Phần mềm:
- Wireshark (phân tích gói tin)
- Aircrack-ng (bẻ khóa)
- Hashcat (tối ưu hóa GPU)
- Kali Linux (tùy chọn, có thể chạy trên máy ảo)
3.2. Các bước thực hiện (trên Windows)
Bước 1: Bật monitor mode
Mở Command Prompt với quyền admin và chạy:
netsh wlan set hostednetwork mode=allow
netsh wlan start hostednetwork
Sau đó sử dụng phần mềm như Zydas hoặc CommView for WiFi để bật monitor mode.
Bước 2: Thu thập handshake
Sử dụng Aircrack-ng để lắng nghe và capture handshake:
airmon-ng start wlan0
airodump-ng wlan0mon --bssid [BSSID_mục_tiêu] -c [kênh] --write capture
Chờ đến khi có client kết nối để capture được handshake (sẽ hiện dòng “WPA handshake: [BSSID]”).
Bước 3: Phân tích với Aircrack-ng
Chạy lệnh để bẻ khóa với wordlist:
aircrack-ng -w [đường_dẫn_wordlist] -b [BSSID] capture-01.cap
Ví dụ với rockyou.txt:
aircrack-ng -w rockyou.txt -b 00:11:22:33:44:55 capture-01.cap
3.3. Tối ưu hóa với Hashcat (sử dụng GPU)
Hashcat mạnh hơn Aircrack-ng nhờ tận dụng sức mạnh GPU. Các bước:
- Chuyển đổi file .cap sang .hccapx bằng cap2hccapx
- Chạy Hashcat với lệnh:
hashcat -m 2500 capture.hccapx rockyou.txt -O -w 3 - Tham số giải thích:
-m 2500: Chế độ WPA/WPA2-O: Tối ưu hóa-w 3: Chế độ workload cao
Với RTX 3080, tốc độ có thể đạt ~150,000 MH/s, rút ngắn thời gian đáng kể so với chỉ dùng CPU.
4. Các biện pháp phòng chống hiệu quả
Để bảo vệ mạng WiFi của bạn khỏi các cuộc tấn công:
✅ Nên làm
- Sử dụng WPA3 (hoặc WPA2 với AES)
- Mật khẩu ≥ 16 ký tự, phức tạp
- Tắt WPS (có lỗ hổng nghiêm trọng)
- Thay đổi SSID mặc định (không dùng tên nhà sản xuất)
- Bật MAC filtering (mặc dù không hoàn toàn an toàn)
- Cập nhật firmware router thường xuyên
- Sử dụng VLAN để cách ly thiết bị
❌ Không nên làm
- Sử dụng WEP hoặc WPA
- Để mật khẩu mặc định (admin/admin)
- Dùng mật khẩu ngắn (< 12 ký tự)
- Bật Remote Management
- Sử dụng tên mạng chứa thông tin nhạy cảm (VD: “Nha_Nguyen_Van_A”)
- Không đổi mật khẩu định kỳ
4.1. Tạo mật khẩu WiFi mạnh
Một mật khẩu mạnh nên:
- Dài ≥ 16 ký tự
- Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt
- Không phải từ điển (tránh “password123”, “12345678”)
- Không liên quan đến thông tin cá nhân
Ví dụ mật khẩu mạnh:
T7#pK9@mX!2vN5*qL
4.2. Kiểm tra độ mạnh mật khẩu
Bạn có thể kiểm tra độ mạnh mật khẩu tại:
5. Các công cụ bảo mật WiFi chuyên nghiệp
| Công cụ | Mô tả | Giá | Link |
|---|---|---|---|
| Wireshark | Phân tích gói tin mạng chuyên sâu | Miễn phí | wireshark.org |
| Aircrack-ng | Bộ công cụ kiểm tra bảo mật WiFi | Miễn phí | aircrack-ng.org |
| Hashcat | Công cụ bẻ mật khẩu sử dụng GPU | Miễn phí | hashcat.net |
| Kismet | Phát hiện và phân tích mạng không dây | Miễn phí | kismetwireless.net |
| Acrylic WiFi | Phần mềm phân tích WiFi cho Windows | $49 | acrylicwifi.com |
6. Câu hỏi thường gặp (FAQ)
6.1. Dò mật khẩu WiFi có hợp pháp không?
Ở Việt Nam, theo Thông tư 15/2020/TT-BTTTT, việc truy cập trái phép vào hệ thống máy tính, mạng máy tính (kể cả WiFi) là vi phạm pháp luật, có thể bị phạt tiền từ 10-20 triệu đồng hoặc truy cứu trách nhiệm hình sự.
6.2. Tại sao không nên dùng WEP?
WEP có những lỗ hổng nghiêm trọng:
- Sử dụng thuật toán RC4 yếu
- Vector khởi tạo (IV) quá ngắn (24 bit)
- Không có cơ chế quản lý khóa động
- Có thể bẻ trong vài phút với công cụ như Aircrack-ng
6.3. Làm sao biết mạng WiFi của tôi có bị tấn công?
Dấu hiệu mạng WiFi bị tấn công:
- Tốc độ mạng chậm bất thường
- Nhiều thiết bị lạ trong danh sách kết nối
- Router thường xuyên restart
- Xuất hiện các cổng mở lạ khi quét bằng nmap
- Nhận cảnh báo từ ISP về hoạt động đáng ngờ
6.4. Có thể dò mật khẩu WiFi bằng điện thoại không?
Có, nhưng khó khăn hơn nhiều so với máy tính bàn vì:
- Hạn chế phần cứng (không có GPU mạnh)
- Khó cài đặt các công cụ chuyên nghiệp
- Hầu hết điện thoại không hỗ trợ monitor mode
- Pin sẽ cạn rất nhanh khi chạy các thuật toán bẻ khóa
Một số app trên Android như WIFI WPS WPA TESTER chỉ hiệu quả với các router có lỗ hổng WPS.
7. Kết luận và khuyến nghị
Bài viết đã cung cấp cái nhìn toàn diện về:
- Cơ chế bảo mật WiFi và điểm yếu của từng giao thức
- Các phương pháp dò mật khẩu phổ biến (Brute Force, Dictionary Attack, Rainbow Table)
- Hướng dẫn chi tiết trên máy tính bàn Windows
- Biện pháp phòng chống hiệu quả
- Khía cạnh pháp lý quan trọng
🔒 Khuyến nghị cuối cùng
Thay vì cố gắng dò mật khẩu WiFi của người khác (vi phạm pháp luật), bạn nên:
- Tăng cường bảo mật cho mạng WiFi của mình
- Học về bảo mật mạng để trở thành chuyên gia IT
- Sử dụng các công cụ hợp pháp như Wireshark để phân tích mạng
- Tham gia các chương trình bug bounty để kiếm tiền hợp pháp
Bảo mật mạng là một lĩnh vực rộng lớn và đầy thách thức – hãy sử dụng kiến thức của bạn cho mục đích xây dựng!