Công cụ dò tìm mật khẩu WiFi trên máy tính
Nhập thông tin để ước tính khả năng phục hồi mật khẩu WiFi của bạn
Kết quả ước tính
Hướng dẫn toàn tập: Cách dò tìm mật khẩu WiFi trên máy tính (2024)
⚠️ Cảnh báo pháp lý quan trọng
Việc truy cập trái phép vào mạng WiFi là vi phạm pháp luật tại Việt Nam theo Bộ luật Hình sự 2015 (sửa đổi 2017), Điều 288 về “Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.
Hướng dẫn này chỉ mang tính giáo dục về bảo mật và kiểm tra mạng của chính bạn. Chúng tôi không khuyến khích hoặc hỗ trợ bất kỳ hoạt động phi pháp nào.
1. Hiểu về bảo mật WiFi cơ bản
Trước khi tìm hiểu về dò mật khẩu, bạn cần nắm rõ các khái niệm bảo mật WiFi cơ bản:
- SSID (Service Set Identifier): Tên của mạng WiFi bạn thấy khi quét
- BSSID: Địa chỉ MAC của bộ định tuyến (định danh duy nhất)
- WEP (Wired Equivalent Privacy): Giao thức cũ (dễ bị bẻ khóa trong vài phút)
- WPA/WPA2 (WiFi Protected Access): Giao thức phổ biến (có thể bị tấn công nếu mật khẩu yếu)
- WPA3: Giao thức mới nhất (2018) với bảo mật mạnh hơn
- Handshake: Quá trình xác thực giữa thiết bị và bộ định tuyến (chứa thông tin quan trọng)
| Giao thức | Năm ra mắt | Mức độ bảo mật | Thời gian bẻ khóa ước tính (mật khẩu 8 ký tự) |
|---|---|---|---|
| WEP | 1997 | Rất yếu | <5 phút |
| WPA | 2003 | Yếu | 1 ngày – 1 tuần |
| WPA2 (AES) | 2004 | Mạnh | Vài tháng – vài năm |
| WPA3 | 2018 | Rất mạnh | Hầu như không thể (với mật khẩu mạnh) |
2. Các phương pháp dò tìm mật khẩu WiFi (chỉ cho mục đích hợp pháp)
2.1. Kiểm tra mật khẩu mặc định của nhà mạng
Nhiều bộ định tuyến sử dụng mật khẩu mặc định dựa trên:
- Tên mạng (SSID)
- Số serial của thiết bị
- Model bộ định tuyến
- Thuật toán của nhà sản xuất
Ví dụ với các nhà mạng Việt Nam:
| Nhà mạng | Format SSID | Format mật khẩu mặc định | Ví dụ |
|---|---|---|---|
| Viettel | Viettel-XXXX | 8 ký tự cuối của BSSID (không dấu) | SSID: Viettel-1234 → Password: 1a2b3c4d |
| VNPT | VNPT-XXXXXX | vnpt+4 ký tự cuối SSID | SSID: VNPT-123456 → Password: vnpt3456 |
| FPT | FPT Telecom XXXX | 8 ký tự ngẫu nhiên (in trên nhãn thiết bị) | — |
| TP-Link | TP-LINK_XXXX | admin (tài khoản) + mật khẩu in trên nhãn | — |
2.2. Sử dụng WPS (WiFi Protected Setup)
WPS là tính năng cho phép kết nối chỉ bằng cách nhấn nút vật lý trên bộ định tuyến. Tuy nhiên:
- Nhiều bộ định tuyến bị lỗi cho phép tấn công brute-force PIN WPS
- PIN WPS chỉ có 8 chữ số (10^8 = 100 triệu khả năng)
- Công cụ phổ biến:
reaver(Linux) hoặcbully
Cú pháp cơ bản trên Linux:
sudo airmon-ng start wlan0
sudo reaver -i mon0 -b [BSSID] -vv
2.3. Bắt bắt tay (Handshake Capture) và Brute-force
Quá trình này bao gồm:
- Bắt gói tin “bắt tay” (handshake) giữa thiết bị và bộ định tuyến
- Sử dụng từ điển (wordlist) để thử mật khẩu
- So sánh băm (hash) của mật khẩu thử với băm trong handshake
Công cụ cần thiết:
aircrack-ng– Công cụ bẻ khóa chínhairodump-ng– Bắt gói tin- Wordlist (ví dụ:
rockyou.txt)
Lệnh mẫu:
# Bắt handshake
sudo airmon-ng start wlan0
sudo airodump-ng -c [channel] --bssid [BSSID] -w capture mon0
# Bẻ khóa với wordlist
sudo aircrack-ng -w /path/to/wordlist.txt -b [BSSID] capture-01.cap
2.4. Tấn công Evil Twin (Phishing)
Tạo một điểm phát sóng giả mạo giống hệt mạng目标:
- Ngắt kết nối thiết bị khỏi mạng thật
- Thiết bị sẽ tự động kết nối với mạng giả
- Chặn yêu cầu đăng nhập và lấy mật khẩu
Công cụ: hostapd, dnsmasq, airgeddon
⚠️ Rủi ro pháp lý cao
Phương pháp này vi phạm:
- Điều 288 Bộ luật Hình sự (xâm nhập trái phép)
- Điều 287 (lừa đảo chiếm đoạt tài sản)
- Có thể bị phạt tù lên đến 7 năm
3. Cách phòng chống việc bị dò mật khẩu WiFi
3.1. Cấu hình bảo mật cơ bản
- Sử dụng WPA3-AES (nếu bộ định tuyến hỗ trợ)
- Tắt WPS hoàn toàn
- Thay đổi mật khẩu mặc định thành mật khẩu mạnh:
- Ít nhất 12 ký tự
- Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt
- Không sử dụng thông tin cá nhân
- Thay đổi tên mạng (SSID) mặc định
- Tắt quảng bá SSID (hidden network)
3.2. Cài đặt nâng cao
- Bật MAC Address Filtering (lọc địa chỉ MAC)
- Giảm công suất phát sóng nếu không cần thiết
- Cập nhật firmware định kỳ
- Sử dụng VLAN để phân đoạn mạng
- Bật tường lửa trên bộ định tuyến
- Thiết lập lịch hoạt động (tắt WiFi khi không sử dụng)
3.3. Giám sát mạng
- Sử dụng công cụ như
Wiresharkđể phát hiện hoạt động đáng ngờ - Kiểm tra danh sách thiết bị kết nối định kỳ
- Bật thông báo khi có thiết bị mới kết nối
- Sử dụng phần mềm như
GlassWirehoặcFingđể giám sát
4. Các công cụ dò tìm mật khẩu WiFi phổ biến
| Công cụ | Hệ điều hành | Chức năng chính | Mức độ khó |
|---|---|---|---|
| Aircrack-ng | Linux/Windows (WSL) | Bắt handshake, bẻ khóa WPA/WPA2 | Trung bình |
| Reaver | Linux | Tấn công WPS brute-force | Dễ |
| Wifite | Linux | Tự động hóa quá trình tấn công | Dễ |
| Kismet | Linux/Windows/macOS | Phát hiện mạng ẩn, phân tích gói tin | Nâng cao |
| Wireshark | Multi-platform | Phân tích gói tin chi tiết | Nâng cao |
| Fern WiFi Cracker | Linux | Giao diện đồ họa cho tấn công WiFi | Dễ |
| CowPatty | Linux | Tấn công từ điển nhanh | Trung bình |
5. Học bảo mật WiFi một cách hợp pháp
Nếu bạn quan tâm đến bảo mật mạng, hãy học thông qua các kênh hợp pháp:
- Chứng chỉ bảo mật:
- CompTIA Security+
- Certified Ethical Hacker (CEH)
- Offensive Security Certified Professional (OSCP)
- Khóa học trực tuyến:
- Môi trường thực hành hợp pháp:
- Hack The Box
- TryHackMe
- VulnHub
- Sách tham khảo:
- “WiFi Security and Hacking” – Aaron Johns
- “Kali Linux Wireless Penetration Testing” – Cameron Buchanan et al.
- “The Web Application Hacker’s Handbook”
6. Câu hỏi thường gặp (FAQ)
6.1. Tôi quên mật khẩu WiFi của chính mình, phải làm sao?
Bạn có thể:
- Kiểm tra mặt sau bộ định tuyến (nếu chưa đổi mật khẩu)
- Đăng nhập vào trang quản trị bộ định tuyến (thường là 192.168.1.1 hoặc 192.168.0.1)
- Sử dụng tài khoản admin/mật khẩu mặc định (thường là admin/admin)
- Reset bộ định tuyến về cài đặt gốc (nhấn giữ nút reset 10-15 giây)
6.2. Tại sao không nên sử dụng mật khẩu đơn giản?
Mật khẩu yếu có thể bị bẻ khóa nhanh chóng:
| Loại mật khẩu | Ví dụ | Thời gian bẻ khóa ước tính |
|---|---|---|
| Số đơn giản | 12345678 | <1 giây |
| Từ thông dụng | password | <1 phút |
| Kết hợp đơn giản | abc123 | ~5 phút |
| Mật khẩu trung bình | Summer2024! | ~3 ngày |
| Mật khẩu mạnh | p@ssW0rd!VN2024# | Hàng triệu năm |
6.3. Làm sao để biết mạng WiFi của tôi có bị tấn công?
Dấu hiệu cảnh báo:
- Tốc độ mạng chậm bất thường
- Đèn bộ định tuyến nhấp nháy liên tục khi không sử dụng
- Thiết bị lạ xuất hiện trong danh sách kết nối
- Nhận thông báo đăng nhập từ địa điểm lạ
- Bộ định tuyến tự động reset
6.4. Tôi có thể học hack mạng WiFi hợp pháp ở đâu?
Một số nguồn học tập hợp pháp:
- Offensive Security (khóa học OSCP)
- SANS Institute (đào tạo bảo mật hàng đầu)
- Cybrary (khóa học miễn phí)
- Các cuộc thi CTF (Capture The Flag) như:
- Def Con CTF
- PicoCTF
- Google CTF
7. Kết luận và khuyến nghị
Bảo mật WiFi là một lĩnh vực phức tạp và nhạy cảm. Dưới đây là những điểm quan trọng cần nhớ:
- Luôn tuân thủ pháp luật: Không sử dụng kiến thức để xâm phạm mạng của người khác.
- Bảo vệ mạng của bạn: Áp dụng các biện pháp bảo mật được đề cập ở phần 3.
- Học tập hợp pháp: Sử dụng các nền tảng và chứng chỉ được công nhận.
- Cập nhật kiến thức: Công nghệ bảo mật liên tục thay đổi, hãy cập nhật thường xuyên.
- Trách nhiệm đạo đức: Sử dụng kỹ năng của bạn để bảo vệ chứ không phải tấn công.
Nếu bạn thực sự đam mê bảo mật mạng, hãy cân nhắc theo đuổi con đường trở thành một chuyên gia bảo mật (ethical hacker) hoặc kỹ sư mạng chuyên nghiệp. Đây là những nghề nghiệp có nhu cầu cao với mức lương hấp dẫn.
Cuối cùng, hãy nhớ rằng kiến thức là sức mạnh, nhưng cách bạn sử dụng sức mạnh đó mới quyết định bạn là ai.