NETWORK INFORMATION SECURITY VIETNAM – NIS.COM.VN
Crack Wifi trong 10 phút
Việc các attacker có thể xâm nhập vào các mạng wifi của tổ chức, thông qua việc
crack khóa mã hóa truy cập vào wifi access point. Cho dù các công nghệ mã hóa
mạng không dây hiện nay là rất mạnh như Wired Equivalent Privacy (WEP) và Wi-Fi
Protected Access (WPA và WPA-2). Nhưng với những chương trình và thiết bị chuyên
dụng, attacker có thể thực hiện thành công ý định của mình. Dưới đây là một trong
những demo sử dụng AirPcap (USB 2.0 Wireless Capture Adapter – card bắt tín hiệu
wifi) và chương trình Cain & Abel, một công cụ chuyên dụng để bắt gói trên mạng kể
Wired hay wireless, sau đó tiến hành crack password, với nhiều phương thức khác
nhau. Tất cả các setup được tiến hành trên Windows.
Chuẩn bị:
1. Card AirPcap Tx
AirPcap là một trong những thiệt bị chuyên dùng để bắt và phân tích các tín hiệu của
mạng không dây (của hãng Cace Technologies) theo các chuẩn hiện nay WLAN
(802.11b/g). Thông thường Cace cung cấp bộ công cụ tích hợp bao gồm card
AirPcap, và tool bắt gói tin như Wireshark (tênmới của công cụ Ethereal nổi tiếng).
Thông qua card AirPcap (dò và bắt tín hiệu wifi, sóng radio) Wireshark tiến hành
phân tích các thông tin thu thập được về wifi Protocols và các tín hiệu radio.
Trong demo này, không sử dụng Wireshark, việc thu thập, phân tích và giải mã các
khóa mã hóa, thu được từ tín hiệu wifi, tiến hành thông qua một tool khác cũng cực
mạnh là: Cain and Abel
Tiến hành cài Airpcap drivers kèm theo CD, sau khi setup driver xong, gắn Airpcap
adapter vào USB slot.
Chú ý: Tín hiệu thu phát của Wireless card hoặc Airpcap bao giờ cũng yếu hơn
Access point. Đặt laptop gắn Airpcap, càng gần khu vực Wifi Access point phát sóng
bao nhiêu, tín hiệu gửi và nhận với Access point càng “rõ nét”...
2. Chương trình Cain and Abel
Có lẽ người dùng UNIX rất buồn vì một công cụ mạnh và miễn phí như Cain and Abel
lại chỉ chạy trên nền Windows. Một công cụ chuyên bắt gói tin và crack các passw