Go Back   Cựu Học Sinh Lê Quý Đôn - Long An > :: Góc Học Tập :: > Tin học > Net và các tiện ích

Net và các tiện ích M.a.i.l , chat , forum

Chôm sóng wifi

Chôm sóng wifi

this thread has 8 replies and has been viewed 9172 times

Gởi Ðề Tài Mới Trả lời
 
Ðiều Chỉnh Xếp Bài
Old 02-10-2008, 10:05 AM   #1
Hồ sơ
nobipotter
Senior Member
 
nobipotter's Avatar
 
Tham gia ngày: Jul 2005
Tuổi: 47
Số bài viết: 1,764
Tiền: 105200
Thanks: 99
Thanked 1,140 Times in 482 Posts
nobipotter is an unknown quantity at this point
Default Chôm sóng wifi

Nobi hỏi vấn đề này hơi... tà đạo 1 chút
Vốn là chỗ nobi sóng wifi nhiều lắm...muốn vô thì nó đòi key
Gõ admin, pass admin nó cũng cho vô nhưng mà ko chạy net được...

Anh em cao thủ chỉ cách nèo chom được sóng này... đa tạ... 1 ly cà fe đá
__________________
...xin đời đừng gọi tên tôi...

nobipotter is offline   Trả Lời Với Trích Dẫn
Old 02-10-2008, 10:38 AM   #2
Hồ sơ
phanphuong
Super Moderator
 
phanphuong's Avatar
 
Tham gia ngày: Oct 2006
Số bài viết: 8,221
Tiền: 371
Thanks: 1,950
Thanked 7,367 Times in 2,060 Posts
phanphuong is on a distinguished road
Default Re: Chôm sóng wifi

Chuyện này phải cao thủ mới làm được.
PP cũng rất quan tâm, anh em có chiêu nào chỉ với (nhớ đừng có nhúng vi rút vô nhé!)
__________________
phanphuong
phanphuong is offline   Trả Lời Với Trích Dẫn
Old 02-10-2008, 01:02 PM   #3
Hồ sơ
tuekhung
Senior Member
 
tuekhung's Avatar
 
Tham gia ngày: Aug 2006
Số bài viết: 506
Tiền: 25
Thanks: 49
Thanked 246 Times in 172 Posts
tuekhung is an unknown quantity at this point
Default Ðề: Chôm sóng wifi

__________________

Hỗ trợ cung cấp công cụ giải trí có tính phức tạp cao...
tuekhung is offline   Trả Lời Với Trích Dẫn
Old 02-10-2008, 02:21 PM   #4
Hồ sơ
myhanh
 
myhanh's Avatar
 
Tham gia ngày: Dec 2004
Cư ngụ: Love Planet
Tuổi: 44
Số bài viết: 7,404
Tiền: 0
Thanks: 2,122
Thanked 5,472 Times in 2,040 Posts
myhanh is on a distinguished road
Default Ðề: Chôm sóng wifi

Dùng chương trình aircrack hay FBI Wireless Crack. Anh chị nào có quan tâm thì tìm hiểu. Không phải tất cả đều thành công vì nếu người quản trị họ giỏi họ cấu hình MAC filter thì khó mà lọt lưới.
__________________
Necessity is the mother of in(ter)vention.
Speak softly & carry a big stick.
My Technical Blog
myhanh is offline   Trả Lời Với Trích Dẫn
Old 02-10-2008, 02:23 PM   #5
Hồ sơ
phanphuong
Super Moderator
 
phanphuong's Avatar
 
Tham gia ngày: Oct 2006
Số bài viết: 8,221
Tiền: 371
Thanks: 1,950
Thanked 7,367 Times in 2,060 Posts
phanphuong is on a distinguished road
Default Re: Chôm sóng wifi

Chi tiết tí đi bác MH ơi. Chỉ cần để lại "đường link tin cậy" là được! hehe
__________________
phanphuong
phanphuong is offline   Trả Lời Với Trích Dẫn
Old 02-10-2008, 07:37 PM   #6
Hồ sơ
betapcode
Junior Member
 
Tham gia ngày: Sep 2008
Số bài viết: 18
Tiền: 25
Thanks: 0
Thanked 4 Times in 3 Posts
betapcode is on a distinguished road
Default Ðề: Chôm sóng wifi

Bạn dùng đi rồi bạn sẽ biết ngay . Còn việc login bằng admin/admin thì có khi làm log vào mạng LAN của nơi đó
betapcode is offline   Trả Lời Với Trích Dẫn
Old 03-10-2008, 10:01 AM   #7
Hồ sơ
myhanh
 
myhanh's Avatar
 
Tham gia ngày: Dec 2004
Cư ngụ: Love Planet
Tuổi: 44
Số bài viết: 7,404
Tiền: 0
Thanks: 2,122
Thanked 5,472 Times in 2,040 Posts
myhanh is on a distinguished road
Default Ðề: Chôm sóng wifi

Cái FBI Wireless **** xem ở đây [Đăng nhập để xem liên kết. ] (Chưa kiểm tra)
Cái Aircrack-ng MH đã dùng có thể đọc ở đây [Đăng nhập để xem liên kết. ]

Không có máy cài sẵn Linux thì dùng chương trình Puppy Linux, Hacao Linux (ghi lên đã CD, đưa vào, khởi động lại máy rồi chạy) +gói pet của aircarck-ng
__________________
Necessity is the mother of in(ter)vention.
Speak softly & carry a big stick.
My Technical Blog
myhanh is offline   Trả Lời Với Trích Dẫn
Đã có 2 thành viên gửi lời cám ơn đến myhanh vì bạn đã đăng bài:
phanphuong (03-10-2008), thuytrieu (03-10-2008)
Old 04-10-2008, 03:44 PM   #8
Hồ sơ
Phan Phuong
Senior Member
 
Phan Phuong's Avatar
 
Tham gia ngày: Aug 2006
Số bài viết: 503
Tiền: 25
Thanks: 13
Thanked 277 Times in 70 Posts
Phan Phuong is an unknown quantity at this point
Default Ðề: Chôm sóng wifi

tks nhe bác MH, mài mò thử xem sao!
__________________
Phong sương mấy độ qua đường phố
Hạt bụi nghiêng mình nhớ đất quê
Phan Phuong is offline   Trả Lời Với Trích Dẫn
Old 07-10-2008, 10:12 AM   #9
Hồ sơ
jubei_ludu
Senior Member
 
jubei_ludu's Avatar
 
Tham gia ngày: Jul 2008
Số bài viết: 196
Tiền: 25
Thanks: 17
Thanked 63 Times in 41 Posts
jubei_ludu is on a distinguished road
Default Ðề: Chôm sóng wifi

Mô hình thử nghiệm và cách dò.

Mô hình thử nghiệm tôi giả lập là 1 mạng wifi giống thực tế bao gồm 1 AP hiệu DLink DI524 & 1 máy tính có card wifi, được gọi là AP & client “mục tiêu”, sử dụng kiểu mã hóa WEP 64bits với mật khẩu là 1a2b3c4d5e dạng hex (xem hình 1).

Hình 1: Giao diện Setup của AP thử nghiệm.
Công cụ crack tôi dùng bao gồm bộ chương trình phần mềm Aircrack 2.4 chạy trên linux, netstumbler, kismet, đĩa live cd linux, 1 máy laptop có 2 card wifi adapter hoặc 2 máy tính mỗi máy 1 card tương thích với aircrack.
Như người ta thường nói: biết người biết ta trăm trận trăm thắng, để crack mạng wifi mục tiêu, đầu tiên ta phải biết rõ mọi thông tin về mục tiêu như chính chủ nhân của nó vậy (tất nhiên chỉ có khóa mã là chưa biết thôi. Thế những thông tin cần biết là gì ?, đó là :
- SSID hoặc ESSID (Service Set IDentifier -hiểu nôm na là tên nhận diện của mạng, giống như tên workgroup của mạng LAN ngang hàng vậy), ở mô hình thử nghiệm này tôi đặt tên là thunghiem.
- Kênh – channel của mạng, ở đây tôi để là kênh 11.
- Kiểu mã hóa, ở đây là WEP 64 bit.
- Địa chỉ MAC address của AP & MAC card của máy mục tiêu.

Vậy dùng cái gì để thu thập những thông tin này ?. Đó là dùng NetStumbler (xem hình 2) chạy trên windows hoặc Kismet trên linux, netstumbler ko xem được MAC của client mục tiêu nên ta dùng kismet or chương trình airodump trong bộ công cụ aircrack để thu thập.


Hình 2: Dùng netstumbler để thu thập thông tin.
Sau khi thu thập đủ thông tin về mục tiêu, ta tiến hành sử dụng bộ aircrack. Aircrack là bộ công cụ nguồn mở chạy trên linux dùng để dò tìm khóa mã WEP/WPA rất mạnh được phát triển bởi Christophe Devine, có rất nhiều công cụ tương tự nhưng aircrack được ưa thích hơn cả vì mạnh & dễ dùng, tuy nhiên nó cũng hỗ trợ khá ít loại chipset wifi. Bộ aircrack có 3 công cụ chính ta sẽ dùng là:
- aireplay dùng để bơm-injection làm phát sinh thêm dữ liệu lưu thông trong mạng mục tiêu, đối với những mạng có quá ít dữ liệu lưu thông mạng ta phải dùng nó để làm giảm thời gian chờ đợi bắt giữ đủ số packet phục vụ cho việc dò tìm khóa. (hình ví dụ 3)


Hình 3: deauth client, giả dạng ARP & bơm dữ liệu để tăng lưu thông mạng
- airodump dùng để monitor và capture-bắt giữ packet mà AP đã phát ra, lưu lại thành file capture.(hình 4)


Hình 4: bắt các gói dữ liệu, dưới cột station là địa chỉ MAC của client- aircrack dùng để đọc file capture và dò tìm khóa.(hình 5)


Hình 5: dò tìm khóa bằng aircrack, chỉ có 1s là ra !!!
Tôi sẽ ko ghi cụ thể các dòng lệnh & tham số ra đây vì ta có thể dùng tham số help –h để biết cú pháp cụ thể. Nhưng đầu tiên ta phải đưa 2 card wifi của chúng ta qua chế độ “monitor mode”, xem help của lệnh ifconfig & iwconfig để biết cách làm.
Vì mạng thử nghiệm của tôi có quá ít lưu thông mạng nên tôi sử dụng aireplay bơm các gói tin tới AP. Đại khái cách hoạt động của aireplay là gửi các gói tin deauthentication đến AP làm cho AP mất kết nối, “đá” client ra khỏi mạng (nhiều người thường dùng cách này để quấy phá mấy quán café wifi), client sẽ phải gởi các yêu cầu ARP request để kết nối lại với AP. Sau đó ta chạy aireplay với tham số khác cùng với đ/c MAC của client đã biết để giả dạng gửi các ARP request này liên tục tới AP, làm cho AP trả lời các yêu cầu này. Trong lúc chạy aireplay, ta chạy airodump để bắt giữ các gói tin trả lời từ AP có chứa IV (lưu ý aireplay & airodump phải chạy trên 2 card khác nhau, ko được cùng 1 card). Sau khi chạy airodump, theo dõi màn hình ta sẽ thấy số IV ở cột #Data sẽ tăng nhanh chóng cùng với sự tăng packet ở cột Beacons nếu ta đã chạy aireplay để bơm dữ liệu.
Tài liệu có nói rằng phải cần bắt khoảng dưới 500 ngàn IV để giải mã khóa 64bit & từ 500 ngàn IV trở lên để giải mã khóa 128bit, thực tế ở đây tôi chỉ cần hơn 300k IV là đã thành công. Khi thấy airodump đã capture được kha khá, ta cứ để nó chạy tiếp và mở 1 cửa sổ console khác và chạy aircrack để đọc các IV từ file mà airodump đã lưu để dò tìm khóa, tiến trình này rất nhanh thường ko mất quá 5s với máy P4 Mobile của tôi. Tổng thời gian để bơm dữ liệu & dò tìm khóa ko quá 1 tiếng, khá ấn tượng phải ko ?!.
Ngoài ra công cụ này còn có thể dò được cả khóa mã hóa bằng WPA, 1 phương thức an toàn và mạnh hơn WEP nhiều. Do thời gian có hạn nên tôi ko trình bày trong bài viết này.

Thao khảo từ: vninformatic.com
__________________
Tứ Hải là Bốn Biển, Huynh Đệ là Anh Em.

thay đổi nội dung bởi: jubei_ludu, 07-10-2008 lúc 10:15 AM.
jubei_ludu is offline   Trả Lời Với Trích Dẫn
Trả lời



Quyền Sử Dụng Ở Diễn Ðàn
Bạn không được quyền gởi bài
Bạn không được quyền gởi trả lời
Bạn không được quyền gởi kèm file
Bạn không được quyền sửa bài

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Website sử dụng phần mềm vBulletin phiên bản 3.6.8
do Công ty TNHH Jelsoft giữ bản quyền từ 2000 - 2024.
Múi giờ GMT +7. Hiện tại là 03:50 PM.

Hội CHS Lê Quý Đôn-Long An giữ bản quyền nội dung của website này

Tự động[F9]TELEX VNI VIQR VIQR* TắtKiểm chính tảDấu cũ
phan mem quan ly ban hang | thuê vps