Công cụ tính thời gian phá khóa Wifi
Tính toán thời gian ước tính để phá khóa mật khẩu wifi dựa trên độ phức tạp và phương pháp tấn công
Kết quả tính toán
Hướng dẫn chi tiết cách phá khóa mật khẩu wifi trên máy tính bàn (Cập nhật 2024)
⚠️ Cảnh báo pháp lý
Việc phá khóa mật khẩu wifi mà bạn không có quyền truy cập là vi phạm pháp luật tại Việt Nam theo:
- Bộ luật Hình sự 2015 (sửa đổi 2017) – Điều 288 về tội xâm nhập trái phép mạng máy tính
- Luật An toàn thông tin mạng 2015 – Điều 9 về bảo vệ thông tin cá nhân
Bài viết này chỉ mang tính giáo dục về bảo mật để giúp bạn bảo vệ mạng wifi của mình. Chúng tôi không khuyến khích hoặc hỗ trợ bất kỳ hành vi vi phạm pháp luật nào.
1. Các phương pháp phá khóa wifi phổ biến
Dưới đây là phân tích kỹ thuật về các phương pháp thường được nhắc đến (chỉ mục đích nghiên cứu):
-
Tấn công Brute Force (Vét cạn)
Phương pháp thử tất cả các tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu đúng. Hiệu quả phụ thuộc vào:
- Độ dài mật khẩu (8 ký tự: ~200 tỷ tổ hợp, 12 ký tự: ~475 nghìn tỷ tổ hợp)
- Bộ ký tự sử dụng (chỉ số: 10^8; chữ và số: 62^8; phức tạp: 94^8)
- Tốc độ phần cứng (CPU: ~10k hash/s; GPU cao cấp: ~1M hash/s)
Thời gian ước tính cho mật khẩu 8 ký tự phức tạp với GPU RTX 4090: ~2-5 năm.
-
Tấn công từ điển (Dictionary Attack)
Sử dụng danh sách từ điển có sẵn (hàng triệu mật khẩu phổ biến) để thử. Hiệu quả với:
- Mật khẩu yếu (12345678, password, admin)
- Mật khẩu dựa trên thông tin cá nhân (ngaysinh, tencon)
Tỷ lệ thành công: ~30% đối với mật khẩu yếu (theo nghiên cứu của USENIX Security 2020).
-
Rainbow Table
Sử dụng bảng băm được tính sẵn để đảo ngược hàm băm. Hiệu quả với:
- Mật khẩu ngắn (<10 ký tự)
- Thuật toán băm yếu (WEP, WPA với PMKID)
Hạn chế: Yêu cầu bộ nhớ lớn (1TB+ cho bảng WPA2 đầy đủ).
-
Phishing (Giả mạo)
Tạo trang đăng nhập giả để lừa người dùng nhập mật khẩu. Phổ biến nhất do:
- Không yêu cầu kỹ thuật cao
- Tỷ lệ thành công ~45% (nghiên cứu của FBI Internet Crime Report 2022)
2. Phân tích kỹ thuật bảo mật Wifi
Hiểu cách hoạt động của bảo mật wifi giúp bạn bảo vệ mạng tốt hơn:
| Giao thức | Thuật toán băm | Độ dài khóa (bit) | Thời gian phá khóa ước tính (2024) | Mức độ an toàn |
|---|---|---|---|---|
| WEP | RC4 | 40/104 | <5 phút | Rất yếu |
| WPA (TKIP) | RC4 + MIC | 128 | 2-14 ngày | Yếu |
| WPA2 (AES-CCMP) | AES | 256 | 100-10,000 năm | An toàn |
| WPA3 | SAE (Dragonfly) | 256-384 | Vô thời hạn (với phần cứng hiện tại) | Rất an toàn |
Nguồn: NIST Special Publication 800-57 (2020)
3. Cách bảo vệ mạng wifi của bạn
Áp dụng các biện pháp sau để ngăn chặn 99% các cuộc tấn công:
-
Sử dụng WPA3 hoặc WPA2-AES
- Tránh WEP/WPA-TKIP (có thể bị phá trong vài phút)
- WPA3 cung cấp bảo mật Perfect Forward Secrecy
-
Mật khẩu mạnh (12+ ký tự)
- Sử dụng câu mật khẩu (ví dụ:
Mèo@nhà!ăn_cá#2024) - Tránh thông tin cá nhân (ngày sinh, tên con)
- Độ entropy tối thiểu: 60 bit (tương đương 12 ký tự ngẫu nhiên)
- Sử dụng câu mật khẩu (ví dụ:
-
Ẩn SSID và sử dụng MAC Filtering
- Ẩn SSID giảm 60% tấn công ngẫu nhiên
- MAC Filtering ngăn 80% thiết bị lạ (theo SANS Institute)
-
Cập nhật firmware router
- 90% router có lỗ hổng đã vá (nghiên cứu của CERT/CC)
- Kích hoạt tự động cập nhật nếu có
-
Sử dụng VPN cho tất cả thiết bị
- Mã hóa toàn bộ lưu lượng (ngay cả khi wifi bị xâm nhập)
- Chọn giao thức WireGuard hoặc OpenVPN
4. Phân tích thống kê về tấn công wifi
Dữ liệu thực tế từ các nguồn uy tín:
| Thống kê | Giá trị | Nguồn |
|---|---|---|
| Tỷ lệ wifi gia đình sử dụng WEP (2024) | 12.3% | FTC Report 2023 |
| Thời gian trung bình phá WPA2 với mật khẩu 8 ký tự | 3-6 tháng | NSA Cybersecurity Guide |
| Tỷ lệ tấn công wifi thành công do mật khẩu yếu | 78% | ENISA Threat Landscape 2023 |
| Chi phí trung bình cho một cuộc tấn công wifi chuyên nghiệp | $1,200-$5,000 | FBI Cyber Crime Report |
| Số lượng wifi công cộng bị giả mạo hàng năm (toàn cầu) | ~150,000 | IC3 Annual Report |
5. Các công cụ phân tích bảo mật wifi hợp pháp
Các công cụ sau có thể được sử dụng để kiểm tra bảo mật mạng của chính bạn (với sự cho phép):
-
Wireshark
Phân tích gói tin mạng. Có thể phát hiện các cuộc tấn công:
- Deauthentication attacks
- ARP spoofing
- DNS hijacking
-
Aircrack-ng
Kiểm tra độ mạnh mật khẩu wifi (chỉ sử dụng trên mạng của bạn):
- Test tốc độ băm (benchmark)
- Phát hiện điểm yếu trong cấu hình
-
Kismet
Phát hiện các thiết bị không xác định trong mạng:
- Xây dựng bản đồ nhiệt wifi
- Phát hiện access point giả mạo
-
Nmap
Quét lỗ hổng trên router:
- Phát hiện cổng mở không cần thiết
- Kiểm tra phiên bản firmware
⚠️ Cảnh báo về phần mềm độc hại
Có nhiều phần mềm giả mạo trên internet tuyên bố có thể “phá wifi trong 5 phút”. Thực tế:
- 95% chứa malware (theo US-CERT)
- Phổ biến nhất: Trojan, Keylogger, Ransomware
- Hậu quả: Mất dữ liệu, đánh cắp thông tin ngân hàng
Luôn tải phần mềm từ nguồn chính thức như:
6. Quy trình pháp lý khi bị tấn công wifi
Nếu phát hiện mạng wifi của bạn bị xâm nhập:
-
Ngắt kết nối internet
- Rút dây mạng hoặc tắt router
- Tránh để kẻ tấn công truy cập sâu hơn
-
Thu thập bằng chứng
- Chụp ảnh màn hình các thiết bị lạ
- Ghi lại địa chỉ MAC không xác định
- Lưu log từ router (nếu có)
-
Đổi mật khẩu và cập nhật bảo mật
- Sử dụng mật khẩu mới 16+ ký tự
- Kích hoạt WPA3 nếu router hỗ trợ
- Tắt WPS (Wi-Fi Protected Setup)
-
Báo cáo cơ quan chức năng
- Ở Việt Nam: Bộ Thông tin và Truyền thông
- Hoặc Công an quận/huyện
-
Kiểm tra thiết bị
- Quét virus toàn bộ máy tính
- Kiểm tra các tài khoản trực tuyến
- Thay đổi mật khẩu tất cả dịch vụ quan trọng
7. Các câu hỏi thường gặp
Tôi quên mật khẩu wifi của mình, làm sao lấy lại?
Bạn có thể:
- Kiểm tra mặt sau router (nhiều nhà mạng in mật khẩu mặc định)
- Đăng nhập vào trang quản trị router (thường 192.168.1.1) với tài khoản admin
- Reset router về cài đặt gốc (nhấn giữ nút reset 10 giây)
- Liên hệ nhà cung cấp dịch vụ internet
Lưu ý: Không sử dụng phần mềm “recover wifi password” không rõ nguồn gốc.
Làm sao biết ai đang dùng chung wifi của tôi?
Cách kiểm tra:
- Đăng nhập trang quản trị router (192.168.1.1 hoặc 192.168.0.1)
- Tìm mục “Connected Devices” hoặc “DHCP Clients”
- Kiểm tra danh sách thiết bị đang kết nối
- So sánh với thiết bị của bạn (địa chỉ MAC)
Dấu hiệu bị xâm nhập:
- Thiết bị lạ với tên không quen thuộc
- Tốc độ internet chậm bất thường
- Đèn router nhấp nháy nhiều khi không sử dụng
WPA3 có thật sự không thể bị phá không?
WPA3 an toàn hơn rất nhiều so với WPA2 nhưng không phải “không thể phá”:
- Ưu điểm:
- Sử dụng SAE (Dragonfly) chống brute force
- Perfect Forward Secrecy (mỗi phiên kết nối có khóa riêng)
- Bảo vệ chống lại tấn công offline
- Nhược điểm tiềm ẩn:
- Lỗ hổng trong triển khai (ví dụ: Dragonblood – 2019)
- Tấn công side-channel trên một số thiết bị
- Phụ thuộc vào độ mạnh mật khẩu
Thời gian ước tính để phá WPA3 với mật khẩu 12 ký tự phức tạp: >100 năm với phần cứng hiện tại (theo NIST).
8. Kết luận và khuyến nghị
Bảo mật wifi là một phần quan trọng trong an ninh mạng tổng thể. Dưới đây là tóm tắt các hành động bạn nên thực hiện ngay:
Checklist bảo mật wifi 2024
- ✅ Đổi mật khẩu wifi thành câu mật khẩu 16+ ký tự (ví dụ:
Mùa_xuân!nắng_ấp@Hà_Nội#2024) - ✅ Kích hoạt WPA3 (hoặc WPA2-AES nếu không hỗ trợ)
- ✅ Tắt WPS và quản lý từ xa (remote management)
- ✅ Cập nhật firmware router lên phiên bản mới nhất
- ✅ Thiết lập mạng khách (Guest Network) cho khách посетители
- ✅ Kích hoạt tường lửa trên router
- ✅ Sử dụng VPN cho tất cả thiết bị kết nối
- ✅ Kiểm tra thiết bị kết nối định kỳ (1 tháng/lần)
- ✅ Sao lưu cấu hình router sau khi thiết lập xong
- ✅ Đăng ký nhận cảnh báo từ CERT về lỗ hổng mới
Bảo mật không bao giờ là tuyệt đối, nhưng với các biện pháp trên, bạn có thể ngăn chặn 99.9% các cuộc tấn công phổ biến. Hãy nhớ rằng, an toàn thông tin là trách nhiệm của mỗi cá nhân trong kỷ nguyên số.