Hack Wifi Wep Key Các bước cơ bản: 1. 01 laptop có wireless. 2. 1 hoặc nhiều kênh wireless có mã khóa. (Mã WEP nha, vì mình demo là WEP). 3. HDH hoặc 1 đĩa Backtrack 3 hoặc Backtrack 4. ( có thể là HDH Backtrack 3 dành cho USB vì mình đang xài boot bằng usb. 4. 1 chút kiến thức về các câu lệnh trong root (tương tự như CMD ở Windows). Hệ điều hành Backtrack 3 hoặc 4 các bạn có thể download ở đây: http://www.remote-exploit.org/backtrack_download.html Các bạn có thể cài hệ điều hành này vào usb và boot tương tự như đĩa Hiren Boot. Cách cài HDH Backtrack 3 for USB vào USB: Yêu cầu : # USB 1GB hoặc cao hơn # File ISO Backtrack 3 Final USB # HĐH Windows ( cái này thì chắc ai cũng có!) # Máy tính có hỗ trợ Boot từ USB ( để test chơi đó mà! hehe ) Cài đặt Backtrack 3 Final từ Windows: 1.Download "HP USB Disk Storage format tool" >format USB theo định dạng FAT32. (ko cần check vào ô Create a Dos startup disk) Link của HP USB Disk Storage format tool: http://hp-usb-disk-storage-format-to com/download/ 2.Download the (Portable Backtrack) USB BackTrack (Extended) version. Link của HDH Backtrack 3 dành cho usb. http://www.remote-exploit.org/cgi-bi ersion=bt3-usb 3.Giải nén thư mục Boot và BT3 từ file vừa tải về vào USB. 4.Vào thư mục Boot ( trong USB) ,click bootinst.bat (click continue if the following error appears. 5.Làm theo hướng dẫn trong cửa sổ dos vừa hiện ra để cài chế độ Boot cho USB. 6.Khởi động lại máy tính, chỉnh boot từ USB và hưởng thụ thành quả! Lưu ý: Mặc định Backtrack sẽ tự động đăng nhập với : User: root Password: toor Link của hệ điều hành thì mình post ở trên rồi, các bạn download 2 file trên và làm theo hướng dẫn nha. Tùy vào từng dòng máy mà HDH này hỗ trợ Card Wireless để capture dũ liệu, máy mình dùng là Acer 5570Z. Đây là hình demo của HDH. Sau đây là Demo cách hack WEB key của wireless. Mô hình: Sau khi boot lại máy tính của bạn để vào BT3, bạn cần kiểm tra rằng WLAN adapter đã được nhận ra và khởi động. Click vào biểu tượng chiếc máy tính có màn hình màu đen (bên cạnh nút start) để mở Shell – Konsole (tương tự cmd trong Windows). Gõ vào dòng lệnh iwconfig để kiểm tra WLAN card của bạn. Các câu lệnh cơ bản: 1. airmon-ng – dùng để chuyển card wireless sang dạng monitor (chế độ nghe ngóng và ghi nhận tín hiệu). 2. airodump-ng – dùng để phát hiện ra WLAN và bắt các gói dữ liệu (packet capture). 3. aireplay-ng – tạo ra dòng tín hiệu. 4. aircrack-ng – tìm ra mã khóa WEP. Đây là bước đầu tiên, mình ko minh họa bằng text nữa, các câu lệnh có cả trong hình các bạn nhé, viết mệt quá trời hihi [...]... (chính xác hơn là luật quy luật xác suất) Theo trang FAQ của aircrack, một khóa WEP 64 thường cần ít nhất 300,000 IVs, và khóa WEP 128 cần nhiều hơn 1,500,000(!) May mắn thay, với kỹ thuật PTW có trong aircrack-ng phiên bản 0.9 đã giúp giảm số lượng IVs cần có đi đáng kể, khoảng 20.000 đối với khóa WEP 64 và 40.000 đối với khóa WEP 128, nhưng nó chỉ hoạt động với gói dữ liệu ARP bắt được ở dạng đầy đủ (không... Khi chúng ta đã xác định được AP mục tiêu sử dụng chế độ bảo mật WEP, chúng ta cần bắt đủ các Ivs bằng airodump để cho aircrack-ng sử dụng Cột #Data trong airodump-ng cho biết có bao nhiêu IVs đã bắt được và cột #/s cho biết tốc độ bắt dữ liệu trên mỗi giây Bạn cần có bao nhiêu IVs? Số lượng IVs bạn cần phụ thuộc vào độ dài của khóa WEP, kỹ thuật crack mà bạn sử dụng và… sự may mắn mà trời ban cho... #/s đã tăng lên đáng kể, có khi lên tới số hàng ngàn Bạn cần để cho các chương trình này tiếp tục chạy cho đến khi con số trong cột #Data đạt đết ít nhất 300,000 IVs đối với khóa WEP 64 hoặc khoảng 1,500,000 đối với khóa WEP 128 Vấn đề là trong một cuộc tấn công dạng "zero knowledge", bạn không hề biết gì về độ dài của mã khóa Trong trường hợp của tôi, vì biết trước mã khóa thuộc loại 128 bit, tôi... nào không hiểu hãy xem Demo của bên Nhất nghệ làm, vì mình không có soft quay di deo Video Demo nè : Download Khóa WEP 128 bit tìm thấy ở dưới dạng hệ thập lục phân (hexadecimal) và bạn có thể dùng nó để nhập vào phần thiết lập mạng Wireless sau khi loại bỏ các dấu hai chấm Chú ý: Card wifi có máy support, có máy ko support User & Password mặc định để login là : root & toor Đây là link Update card... khoảng khá xa, bạn có thể mất nhiều thời gian hơn Còn giờ, chúng ta sẽ mở ra cửa sổ shell thứ 3 để bắt đầu với aircrack-ng: Aircrack sẽ bắt đầu lục lọi trong số những gói dữ liệu đã bắt được để tìm ra khóa WEP Điều này cũng mất thời gian nhưng không nhiều lắm nếu so với việc bắt và lưu dữ liệu Trong một số trường hợp aircrack-ng sẽ kết thúc mà không tìm thấy khóa, nhưng đưa ra cho bạn một số đề xuất mà bạn... shell khác và gõ vào các dòng lệnh cùng với thông tin về mạng WLAN mục tiêu như địa chỉ MAC của AP [AP BSSID] và MAC của client có được từ airodump Lệnh này sẽ khởi động ARP lặp lại đối với AP mục tiêu bằng cách giả mạo địa chỉ MAC của STA kết nối đến AP này Trong trường hợp của tôi, dòng lệnh cụ thể như sau: Một khi các gói dữ liệu được bắt thành công và ARP replay khởi động, aireplay-ng sẽ có dạng . Hack Wifi Wep Key Các bước cơ bản: 1. 01 laptop có wireless. 2. 1 hoặc nhiều kênh wireless có mã khóa. (Mã WEP nha, vì mình demo là WEP) . 3. HDH hoặc 1 đĩa Backtrack. làm theo hướng dẫn nha. Tùy vào từng dòng máy mà HDH này hỗ trợ Card Wireless để capture dũ liệu, máy mình dùng là Acer 5570Z. Đây là hình demo của HDH. Sau đây là Demo cách hack WEB key của. ( trong USB) ,click bootinst.bat (click continue if the following error appears. 5.Làm theo hướng dẫn trong cửa sổ dos vừa hiện ra để cài chế độ Boot cho USB. 6.Khởi động lại máy tính, chỉnh