Công cụ tính toán khả năng hack mật khẩu WiFi
Phân tích thời gian và khả năng thành công khi cố gắng truy cập mạng WiFi không được phép. Lưu ý: Chỉ sử dụng cho mục đích giáo dục và bảo mật hợp pháp.
Kết quả phân tích
Hướng dẫn toàn diện về bảo mật WiFi và các phương pháp tấn công (chỉ cho mục đích giáo dục)
Truy cập trái phép vào mạng WiFi là vi phạm pháp luật tại hầu hết các quốc gia, bao gồm Việt Nam (Điều 288 Bộ luật Hình sự 2015 về tội xâm nhập trái phép vào mạng máy tính). Bài viết này chỉ phục vụ mục đích giáo dục bảo mật và giúp bạn bảo vệ mạng của mình.
1. Các loại bảo mật WiFi phổ biến và mức độ an toàn
Hiểu biết về các giao thức bảo mật WiFi là bước đầu tiên để đánh giá mức độ dễ bị tấn công của mạng:
| Giao thức | Năm ra mắt | Mức độ bảo mật | Lỗ hổng chính | Thời gian tấn công trung bình |
|---|---|---|---|---|
| WEP | 1997 | Rất yếu | Mã hóa RC4 yếu, vector khởi tạo (IV) ngắn | <5 phút với công cụ tự động |
| WPA | 2003 | Yếu (đã lỗi thời) | Tấn công TKIP, lỗ hổng PSK | 1-24 giờ tùy độ phức tạp mật khẩu |
| WPA2 | 2004 | Mạnh (nếu cấu hình đúng) | Tấn công KRACK, lỗ hổng WPS | Vài ngày đến vài năm |
| WPA3 | 2018 | Rất mạnh | Lỗ hổng Dragonblood (đã vá) | Hầu như không thể với mật khẩu mạnh |
1.1 Tại sao WEP có thể bị bẻ khóa trong vài phút?
Giao thức WEP sử dụng:
- Mã hóa RC4 với khóa 40-bit hoặc 104-bit (quá ngắn theo tiêu chuẩn hiện đại)
- Vector khởi tạo (IV) 24-bit lặp lại sau 16 triệu gói tin
- Không có cơ chế quản lý khóa – tất cả thiết bị dùng chung một khóa
Công cụ như aircrack-ng có thể:
- Bắt các gói tin WEP (chỉ cần 10,000-50,000 gói)
- Phân tích mẫu IV lặp lại
- Tái tạo khóa trong vài giây bằng thuật toán FMS/KoreK
2. Các phương pháp tấn công WiFi phổ biến
2.1 Tấn công vét cạn (Brute Force)
Phương pháp thử tất cả các tổ hợp khả thi cho đến khi tìm ra mật khẩu đúng. Hiệu quả phụ thuộc vào:
- Độ dài mật khẩu: Mỗi ký tự thêm vào tăng độ phức tạp theo cấp số nhân
- Bộ ký tự:
- Chỉ chữ thường: 26 ký tự
- Chữ hoa + thường: 52 ký tự
- Thêm số: 62 ký tự
- Thêm ký tự đặc biệt: 90+ ký tự
- Sức mạnh tính toán: GPU hiện đại có thể đạt 100,000-1,000,000 hash/giây cho WPA2
2.2 Tấn công từ điển (Dictionary Attack)
Sử dụng danh sách các mật khẩu phổ biến thay vì thử ngẫu nhiên. Hiệu quả cao với:
- Mật khẩu đơn giản như “12345678”, “password”, “admin”
- Mật khẩu dựa trên thông tin cá nhân (ngày sinh, tên con)
- Từ điển chuyên biệt cho ngôn ngữ/quốc gia (ví dụ: từ điển tiếng Việt)
Các từ điển phổ biến:
rockyou.txt(14 triệu mật khẩu)crackstation.txt(1.5 tỷ mật khẩu)- Từ điển tùy chỉnh dựa trên thông tin mục tiêu
2.3 Tấn công WPS (WiFi Protected Setup)
WPS được thiết kế để kết nối dễ dàng bằng cách nhấn nút hoặc nhập PIN 8 chữ số. Tuy nhiên:
- PIN 8 chữ số thực tế chỉ có 11,000 tổ hợp (chữ số cuối là checksum)
- Router không khóa sau nhiều lần thử sai
- Công cụ như
reaverhoặcbullycó thể bẻ trong 2-10 giờ
Nếu router của bạn bật WPS, tắt nó ngay lập tức – đây là lỗ hổng nghiêm trọng nhất trên hầu hết các router gia đình.
3. Cách bảo vệ mạng WiFi của bạn khỏi bị tấn công
3.1 Cấu hình bảo mật cơ bản
- Sử dụng WPA3 (hoặc WPA2-AES nếu không hỗ trợ WPA3)
- Tắt WPS trong cài đặt router
- Đổi tên mạng (SSID) mặc định (tránh tiết lộ model router)
- Tắt quản lý từ xa qua internet
- Cập nhật firmware router thường xuyên
3.2 Tạo mật khẩu WiFi mạnh
Một mật khẩu tốt nên:
- Dài ít nhất 12 ký tự (16+ ký tự tốt hơn)
- Sử dụng chữ hoa, chữ thường, số và ký tự đặc biệt
- Không dựa trên từ điển hoặc thông tin cá nhân
- Không tái sử dụng mật khẩu từ dịch vụ khác
Ví dụ mật khẩu mạnh:
T7#pK9!mQ2$vL5*CorrectHorseBatteryStaple!89(phương pháp Diceware)Vietnam@Hanoi2024#Secure!(dễ nhớ nhưng mạnh)
3.3 Các biện pháp bảo mật nâng cao
| Biện pháp | Mức độ hiệu quả | Khó triển khai | Chi phí |
|---|---|---|---|
| Mạng khách (Guest Network) | Cao (cách ly thiết bị) | Thấp | Miễn phí |
| VLAN (Mạng LAN ảo) | Rất cao | Trung bình | Router doanh nghiệp |
| MAC Address Filtering | Thấp (dễ bypass) | Thấp | Miễn phí |
| Radius Server (802.1X) | Rất cao | Cao | Phần cứng + phần mềm |
| VPN cho tất cả lưu lượng | Cao | Trung bình | Dịch vụ VPN |
4. Khung pháp lý về truy cập trái phép mạng WiFi
Tại Việt Nam, hành vi truy cập trái phép mạng WiFi có thể bị xử lý theo các quy định sau:
4.1 Bộ luật Hình sự 2015 (sửa đổi 2017)
- Điều 288: Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác
- Phạt tiền từ 30-200 triệu đồng hoặc phạt tù từ 6 tháng đến 3 năm
- Nếu gây hậu quả nghiêm trọng: phạt tù 3-7 năm
- Điều 226: Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản
4.2 Nghị định 15/2020/NĐ-CP
Quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện:
- Phạt tiền 5-10 triệu đồng đối với hành vi sử dụng trái phép tài nguyên số (bao gồm WiFi)
- Phạt tiền 10-20 triệu đồng đối với hành vi can thiệp trái phép vào hệ thống thông tin
4.3 Luật An ninh mạng 2018
Cấm các hành vi:
- Tấn công mạng, xâm nhập trái phép vào mạng
- Sử dụng không gian mạng để thực hiện hành vi vi phạm pháp luật
- Cung cấp công cụ, phần mềm để xâm nhập trái phép
5. Các công cụ bảo mật để kiểm tra mạng WiFi của bạn
Để đảm bảo mạng WiFi của bạn an toàn, bạn có thể sử dụng các công cụ hợp pháp sau:
5.1 Kali Linux (cho chuyên gia)
Hệ điều hành chuyên dụng cho kiểm tra bảo mật với các công cụ:
aircrack-ng: Phân tích bảo mật WiFiwireshark: Phân tích gói tinreaver: Kiểm tra lỗ hổng WPS
5.2 Các công cụ dễ sử dụng
- Wifi Analyzer (Android): Phân tích tín hiệu và kênh WiFi
- Fing (iOS/Android): Quét thiết bị trên mạng
- GlassWire (Windows): Giám sát lưu lượng mạng
- OpenVAS: Quét lỗ hổng bảo mật
5.3 Dịch vụ kiểm tra bảo mật trực tuyến
- Gibson Research ShieldUP: Kiểm tra cổng mở
- Security Headers: Kiểm tra cấu hình HTTP
Bài viết này chỉ nhằm mục đích giáo dục về bảo mật. Việc sử dụng kiến thức này để truy cập trái phép vào bất kỳ hệ thống nào đều là bất hợp pháp và có thể dẫn đến hậu quả pháp lý nghiêm trọng. Luôn tuân thủ luật pháp và đạo đức khi làm việc với công nghệ thông tin.