Cách Dò Mật Khẩu Wifi Trên Máy Tính

Công cụ ước tính thời gian dò mật khẩu WiFi

Nhập thông tin để ước tính thời gian và khả năng thành công khi dò mật khẩu WiFi

Kết quả ước tính

Hướng dẫn toàn tập: Cách dò mật khẩu WiFi trên máy tính (2024)

Cảnh báo pháp lý: Việc dò mật khẩu WiFi mà bạn không có quyền truy cập là vi phạm pháp luật tại hầu hết các quốc gia, bao gồm Việt Nam. Bài viết này chỉ mang tính chất giáo dục và nghiên cứu bảo mật. Chúng tôi không khuyến khích hoặc hỗ trợ bất kỳ hoạt động phi pháp nào.

Mở đầu về bảo mật WiFi

Bảo mật mạng không dây (WiFi) là một trong những khía cạnh quan trọng nhất của an ninh mạng hiện đại. Theo báo cáo của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), hơn 60% các cuộc tấn công mạng bắt nguồn từ việc khai thác các lỗ hổng trong mạng WiFi.

Mật khẩu WiFi hoạt động như một lớp bảo vệ đầu tiên chống lại truy cập trái phép. Các giao thức bảo mật WiFi phổ biến bao gồm:

  • WEP (Wired Equivalent Privacy): Cổ điển nhưng dễ bị tấn công, có thể bẻ trong vài phút
  • WPA (WiFi Protected Access): Cải tiến từ WEP, sử dụng TKIP
  • WPA2: Tiêu chuẩn hiện tại, sử dụng AES-CCMP
  • WPA3: Mới nhất (2018), cải thiện bảo mật với SAE

Các phương pháp dò mật khẩu WiFi phổ biến

1. Tấn công vét cạn (Brute Force Attack)

Phương pháp này thử tất cả các kombinasi có thể của mật khẩu cho đến khi tìm thấy mật khẩu đúng. Thời gian thực hiện phụ thuộc vào:

  • Độ dài mật khẩu
  • Bộ ký tự được sử dụng
  • Sức mạnh tính toán của máy tính
Độ dài mật khẩu Bộ ký tự Số kombinasi Thời gian (1 triệu hash/giây)
8 ký tự Chỉ chữ thường 208 tỷ 3.5 phút
8 ký tự Chữ và số 218 nghìn tỷ 6 năm
12 ký tự Phức tạp 475 sextillion 14.9 triệu năm

2. Tấn công từ điển (Dictionary Attack)

Thay vì thử tất cả kombinasi, phương pháp này sử dụng một danh sách các mật khẩu phổ biến. Theo nghiên cứu của USENIX, 40% mật khẩu có thể bị bẻ bằng từ điển chứa 1 triệu mật khẩu phổ biến.

Các từ điển phổ biến:

  • rockyou.txt (14 triệu mật khẩu)
  • crackstation.txt (1.5 tỷ mật khẩu)
  • Các từ điển chuyên biệt theo ngôn ngữ

3. Tấn công lai ghép (Hybrid Attack)

Kết hợp giữa tấn công từ điển và vét cạn. Ví dụ: lấy một từ trong từ điển và thêm các ký tự đặc biệt hoặc số ở đầu/cuối.

Hướng dẫn kỹ thuật (chỉ cho mục đích giáo dục)

Bước 1: Thu thập thông tin mạng

Trước khi cố gắng dò mật khẩu, bạn cần thu thập thông tin về mạng mục tiêu:

  1. Mở Command Prompt (Windows) hoặc Terminal (macOS/Linux)
  2. Gõ lệnh: netsh wlan show networks (Windows) hoặc sudo iwlist wlan0 scan (Linux)
  3. Ghi lại thông tin quan trọng:
    • SSID (tên mạng)
    • BSSID (địa chỉ MAC của router)
    • Channel (kênh)
    • Loại bảo mật (WPA2-PSK, v.v.)

Bước 2: Bắt bắt tay (Handshake)

Để dò mật khẩu WPA/WPA2, bạn cần bắt gói tin “bắt tay 4 chiều” (4-way handshake). Các công cụ phổ biến:

  • Aircrack-ng: Bộ công cụ toàn diện cho WiFi
  • Wireshark: Phân tích gói tin chuyên sâu
  • Kismet: Phát hiện và phân tích mạng không dây

Lệnh cơ bản với Aircrack-ng:

airmon-ng start wlan0
airodump-ng wlan0mon
airodump-ng -c [channel] --bssid [BSSID] -w capture wlan0mon
aireplay-ng -0 5 -a [BSSID] -c [ClientMAC] wlan0mon

Bước 3: Phân tích bắt tay

Sau khi có file capture (.cap), bạn có thể sử dụng:

  • Aircrack-ng: aircrack-ng -w [wordlist.txt] [capture.cap]
  • Hashcat: Công cụ bẻ mật khẩu nhanh nhất hiện nay
  • John the Ripper: Công cụ đa năng cho nhiều loại mật khẩu
Công cụ Ưu điểm Nhược điểm Tốc độ (WPA2)
Aircrack-ng Dễ sử dụng, tích hợp đầy đủ Chậm hơn Hashcat ~50k hash/giây
Hashcat Nhanh nhất, hỗ trợ GPU Cấu hình phức tạp ~100k-1M hash/giây
John the Ripper Đa năng, hỗ trợ nhiều định dạng Kém tối ưu cho WiFi ~30k hash/giây

Cải thiện bảo mật WiFi của bạn

Theo khuyến nghị của Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC), đây là các biện pháp bảo mật WiFi hiệu quả:

  1. Sử dụng WPA3: Nâng cấp router nếu có thể
  2. Mật khẩu phức tạp: Ít nhất 12 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt
  3. Tắt WPS: Giao thức này có lỗ hổng nghiêm trọng
  4. Cập nhật firmware: Luôn giữ router ở phiên bản mới nhất
  5. Tắt broadcast SSID: Ẩn tên mạng khỏi danh sách công khai
  6. Sử dụng VPN: Mã hóa tất cả lưu lượng truy cập
  7. Danhsách trắng MAC: Chỉ cho phép các thiết bị cụ thể

Mẹo bảo mật: Sử dụng trình quản lý mật khẩu như Bitwarden hoặc 1Password để tạo và lưu trữ mật khẩu WiFi phức tạp một cách an toàn.

Pháp lý và đạo đức

Tại Việt Nam, việc truy cập trái phép vào mạng máy tính hoặc mạng viễn thông được quy định trong Bộ luật Hình sự 2015 (sửa đổi 2017):

  • Điều 288: “Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản” – phạt tiền từ 50-300 triệu hoặc tù từ 1-7 năm
  • Điều 289: “Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử” – phạt tiền từ 30-200 triệu hoặc tù từ 6 tháng-5 năm

Ở cấp độ quốc tế, các quy định bao gồm:

  • Computer Fraud and Abuse Act (CFAA) – Hoa Kỳ: Phạt lên đến 5 năm tù cho truy cập trái phép
  • General Data Protection Regulation (GDPR) – EU: Phạt lên đến 4% doanh thu toàn cầu
  • Cybercrime Act – Singapore: Phạt tiền lên đến 10,000 SGD và/hoặc 3 năm tù

Các công cụ hợp pháp để kiểm tra bảo mật WiFi

Nếu bạn muốn kiểm tra bảo mật mạng của chính mình, có thể sử dụng các công cụ hợp pháp:

  • Wifi Analyzer: Phân tích tín hiệu và kênh WiFi
  • Fing: Quét mạng và phát hiện thiết bị
  • NetSpot: Phân tích phủ sóng WiFi
  • OpenVAS: Quét lỗ hổng bảo mật
  • Kali Linux (với giấy phép): Bộ công cụ bảo mật chuyên nghiệp

Lưu ý: Luôn có sự cho phép bằng văn bản trước khi kiểm tra bất kỳ mạng nào không phải của bạn.

Kết luận và khuyến nghị

Bảo mật WiFi là một cuộc chạy đua vũ trang không ngừng giữa những kẻ tấn công và các chuyên gia bảo mật. Trong khi các phương pháp dò mật khẩu ngày càng tinh vi, các biện pháp phòng thủ cũng không ngừng được cải tiến.

Đối với người dùng thông thường:

  • Luôn sử dụng WPA3 nếu có thể
  • Thay đổi mật khẩu định kỳ (3-6 tháng/lần)
  • Tắt WiFi khi không sử dụng
  • Sử dụng mạng khách (Guest Network) cho khách посетители

Đối với doanh nghiệp:

  • Triển khai hệ thống phát hiện xâm nhập (IDS)
  • Sử dụng xác thực 802.1X với RADIUS server
  • Thực hiện kiểm toán bảo mật định kỳ
  • Đào tạo nhân viên về nhận thức bảo mật

Lời cảnh báo cuối cùng: Công nghệ dò mật khẩu chỉ nên được sử dụng bởi các chuyên gia bảo mật có chứng chỉ (như CEH, OSCP) trong khuôn khổ pháp lý rõ ràng. Việc lạm dụng có thể dẫn đến hậu quả pháp lý nghiêm trọng và vi phạm đạo đức nghề nghiệp.

Leave a Reply

Your email address will not be published. Required fields are marked *