Internet hiện là nhu cầu cơ bản của cuộc sống hàng ngày. Cùng với sự phát triển bùng nổ của điện thoại thông minh ngày càng tăng, nhu cầu về sử dụng các mạng không dây cũng ngày cùng bùng nổ. Khác với các mạng có dây truyền thống khi muốn kết nối đến mạng cần phải nối với một dây dẫn truyền, mọi người trong mạng không dây không cần thiết phải nối với một dây dẫn, mọi người đều có quyền bình đẳng và cùng thấy các kết nối mạng wi-fi trong phạm vi kết nối. Tuy nhiên hầu hết các mạng này đều được bảo mật bằng mật khẩu để ngăn chặn các sự truy cập trái phép hoặc không mong muốn. Để truy cập vào mạng người dùng cần phải biết khóa bảo mật. Khi muốn truy cập vào một mạng không dây mà không biết mật khẩu, mọi người thường tìm kiếm các công cụ bẻ khóa mật khẩu wi-fi để truy cập trái phép vào các mạng không dây đó. Hoặc trong một số trường hợp người dùng cũng có thể sử dụng những công cụ này để phân tích các gói tin nhằm kiểm tra những gì đang xảy ra trên mạng, hoặc giám sát hoạt động của các thành viên trong mạng. Bài viết này sẽ đề cập đến các công cụ bẻ khóa và khôi phục mật khẩu Wi-fi và cách thức sử dụng các công cụ này để tấn công vào mạng cũng như sử dụng để giám sát hoạt động của mạng.
Mạng không dây và tấn công mạng không dây
Mạng không dây là các mạng kết nối không sử dụng dây dẫn vật lý được thiết kế dựa trên các chuẩn IEEE 802.11 được IEEE (Viện Kỹ sư Điện và Điện tử) đưa ra cho các mạng ad hoc hoặc mạng cơ sở. Trong đó các mạng cơ sở là các mạng có một hoặc nhiều điểm truy cập phối hợp lưu lượng giữa các nút còn các mạng adhoc là các mạng không có điểm truy cập chung; mỗi nút kết nối với nhau theo kiểu ngang hàng.
Về cơ bản có hai loại lỗ hổng tồn tại trong mạng LAN không dây. Một là lỗ hổng do cấu hình kém và một là do mã hóa kém. Cấu hình kém có nguyên nhân là do quản trị viên có trách nhiệm quản lý mạn thiết lập các mật khẩu yếu, không thiết lập bảo mật bảo mật, sử dụng cấu hình mặc định và những thứ liên quan đến người dùng khác. Mã hóa kém có liên quan đến vấn đề các khóa bảo mật được sử dụng để bảo vệ mạng không dây, xảy ra chủ yếu do tiêu chuẩn bảo mật mạng không dây. Đó là các vấn đề liên quan đến tiêu chuẩn bảo mật WEP hoặc WPA.
WEP và WPA
WEP và WPA là hai giao thức bảo mật chính được sử dụng trong mạng LAN Wi-Fi. WEP là viết tắt của Wired Equivalent Privacy (WEP). Nó là một giao thức bảo mật được giới thiệu vào năm 1997 như một phần của các chuẩn 802.11 ban đầu. WEP hiện nay không còn được dùng nữa do việc tồn tại một số điểm yếu nghiêm trọng đã được tìm thấy trong giao thức. Với sức mạng tính toán của các máy tính hiện tại, tính an toàn của giao thức này có thể bị phá vỡ chỉ trong vòng vài phút. Vì vậy, một loại giao thức bảo mật mới đã được giới thiệu vào năm 2003. Giao thức mới này là Wi-Fi Protected Access (WPA). Nó chủ yếu có hai phiên bản, 1 và 2 (WPA và WPA2). Hiện tại đây là giao thức bảo mật hiện hành được sử dụng trong các mạng không dây. Để có được quyền truy cập trái phép vào một mạng, kẻ tấn công cần phải bẻ được các giao thức bảo mật này. Có rất nhiều công cụ có thể bẻ mã khóa Wi-Fi bằng cách tận dụng các điểm yếu của WEP hoặc sử dụng các tấn công vét cạn hoặc từ điển lên WPA/WPA2.
Về cơ bản, các công cụ tấn công mạng không dây có hai loại. Một loại được sử dụng để giám sát và theo dõi mạng và một loại được sử dụng để bẻ khóa WEP/WPA. Đây là những công cụ phổ biến được sử dụng để bẻ khóa mật khẩu mạng không dây và khắc phục sự cố mạng.
1. Aircrack
Aircrack là một trong những công cụ bẻ khóa mật khẩu mạng không dây phổ biến nhất nhắm đến các lỗi trong chuẩn WEP và WPA 802.11a/b/g. Aircrack sử dụng các thuật toán tốt nhất để khôi phục mật khẩu mạng không dây bằng cách thu nhận các gói tin. Sau khi đã thu thập đủ các gói, nó sẽ cố gắng khôi phục mật khẩu của mạng. Để thực hiện tấn công nhanh hơn, Aircrack thực hiện một cuộc tấn công FMS tiêu chuẩn với một số tham số tối ưu hóa.
Công cụ này được hướng dẫn sử dụng tương đối đầy đủ cách cài đặt và vận hành. Có cả phiên bản phân phối của Linux, Live CD và các tùy chọn dưới dạng máy ảo VMware. Aircrack hỗ trợ hầu hết các kết nối không dây. Nhược điểm duy nhất của công cụ này là đòi hỏi kiến thức sâu về Linux để vận hành nếu sử dụng phiên bản dưới dạng bản phân phối Linux. Với dạng máy ảo VMWare cần ít kiến thức hơn, tuy nhiên nó chỉ hoạt động được với một bộ hệ điều hành chủ giới hạn và chỉ hỗ trợ các thiết bị USB.
Trước khi bạn bắt đầu sử dụng cần đảm bảo rằng giao tiếp mạng không dây có thể chấp nhận tiêm các gói dữ liệu. Đọc hướng dẫn trực tiếp trên trang chủ để biết rõ hơn về công cụ này.
Tải công cụ tại: http://www.aircrack-ng.org/
2. AirSnort
AirSnort là một công cụ giải mã giao thức WEP khác trên các mạng Wi-Fi chuẩn 802.11b. Đây là một công cụ miễn phí, hoạt động trên cả môi trường Linux và Windows. Công cụ này hiện nay đã không được duy trì hỗ trợ và phát triển tiếp, tuy nhiên nó sẵn có để tải về từ Sourceforge. AirSnort làm việc ở chế độ theo dõi thụ động và tính toán các khóa khi nhận đủ số lượng gói tin cần thiết. Công cụ này rất dễ sử dụng.
Có thể tải công cụ AirSnort tại đây.
3. Cain & Able
Cain & Able là một công cụ bẻ khóa phổ biến hiện nay. Công cụ này được phát triển để chặn bắt các lưu lượng mạng và tìm ra các mật khẩu bằng phương pháp vét cạn (bruteforce). Công cụ này cũng có thể khôi phục lại các khóa của mạng không dây bằng phương pháp phân tích giao thức định tuyến. Đây là một công cụ đáng để sử dụng thử với các chuyên gia an toàn thông tin hoặc hacker.
Có thể tải Cain & Abel tại đây.
4. Kismet
Kismet là một trình thu chặn (sniffer) và IDS làm việc trên tầng 2 của mạng không dây theo chuẩn 802.11 a/b/g. Nó làm việc trên bất kỳ loại giao tiếp Wi-fi nào có hỗ trợ chế độ rfmon (Radio Frequency MONitor – hay chế độ theo dõi sóng tần số). Đây là một công cụ thu nhận thụ động để xác định các mạng và phát hiện các mạng ẩn. Nó được xây dựng trên kiến trúc client/server. Kismet hoạt động tốt trên cả môi trường Linux, OSX, Windows và các nền tảng BSD platforms.
Có thể tải công cụ tấn công mạng không dây Kismet tại: http://www.kismetwireless.net/
5. NetStumbler
NetStumblerlà một công cụ hoạt động trên Windows có chức năng tìm các điểm truy cập không dây mở.
Về cơ bản, NetStumblet được sử dụng để chặn bắt, xác minh cấu hình mạng, tìm vị trí mạng kém, phát hiện các điểm truy cập trái phép… Tuy nhiên nhược điểm rất lớn của công cụ này là nó có thể dễ dàng bị phát hiện bởi hầu hết các hệ thống phát hiện xâm nhập mạng không dây hiện có. Sở dĩ tồn tại nhược điểm này là do nó chủ động thăm dò mạng để thu thập thông tin hữu ích do đó rất dễ bị phát hiện. Một vấn đề khác là NetStumbler hiện không hoạt động trên hệ điều hành Windows 64 bit mới nhất do bản cập nhật cuối cùng của nó là vào tháng 4 năm 200 tức là đã 14 năm kể từ lần phát hành cuối cùng của công cụ.
Tải về Netstumbler tại đây.
6. inSSIDer
inSSIDer là một công cụ quét Wif-Fi phổ biến hoạt động trên hệ điều hành Microsoft Windows và OS X. Phiên bản đầu tiên của nó là phiên bản mã nguồn mở sau đó nó được mở rộng ra thành phiên bản cao cấp giá 19.99 $. inSSIDer đã từng được trao giải là phần mềm mã nguồn mở tốt nhất cho các ứng dụng mạng. Công cụ quét Wi-Fi inSSIDer có thể thực hiện rất nhiều các công việc khác nhau, bao gồm tìm kiếm các điểm truy cập wi-fi mở, kiểm tra độ mạnh của tín hiệu, và lưu trữ nhật ký với các bản ghi GPS.
Tải về công cụ inSSIDer tại đây.
7. WireShark
WireSharklà một công cụ phân tích giao thức. Công cụ này cho phép kiểm tra các sự kiện trong mạng bằng cách thực hiện chặn bắt các gói tin và phân tích trực tiếp. Nó cho phép phân tích các gói tin ở mức độ rất chi tiết. Wireshark có thể hoạt động trên nhiều phiên bản hệ điều hành khác nhau như: Windows, Linux, OS X, Solaries, FreeBSD… Việc sử dụng WireShark yêu cầu phải có những hiểu biết và kiến thức chuyên môn về mạng và giao thức mạng khá tốt. Đây là một công cụ giành cho các chuyên gia phân tích mạng.
Có thể tải về công cụ Wireshark tại đây.
8. CoWPAtty
CoWPAtty là một công cụ thực hiện tấn công từ điển tự động trên WPA-PSK. Đây là công cụ hoạt động trên môi trường Linux với giao diện dòng lệnh và chạy trên một danh sách các từ chứa các mật khẩu thường dùng của người dùng hay sử dụng được gọi là từ điển mật khẩu. Việc sử dụng công cụ này tương đối đơn giản, tuy nhiên nó chạy khá chậm do nó phải tính toán giá trị băm SHA 1 với một mầm ngẫu nhiên của SSID và tiến hành thử sai các mật khẩu trong từ điển mật khẩu có sẵn. Các mật khẩu khác nhau có thể có SSIM khác nhau do đó, rất khó để sử dụng một bảng cầu vồng (rainbow table – một bảng chứa các giá trị băm được tính trước cho mật khẩu) chung cho toàn bộ các điểm truy cập. CoWPAtty sử dụng từ điển mật khẩu và sinh ra bảng cầu vồng với môi từ trong từ điển dựa trên sử dụng SSID.
Phiên bản mới của công cụ này cố gắng cải tiến tốc độ bằng cách sử dụng các file hash được tính toán trước. Các file được tính toán trước này chứa khoảng 172000 file từ điển cho khoảng 1000 SSID phổ biến nhất. Tuy nhiên, nếu SSID không nằm trong 1000 SSID phổ biến nhất này thì mọi việc vẫn sẽ diễn ra như cũ và tốc độ thực hiện rất chậm.
Có thể tải về CoWPAtty tại đây.
9. Airjack
Airjack là một công cụ tiêm gói trên các giao thức Wi-Fi 802.11. Công cụ bẻ khóa mạng không dây này rất hữu dụng trong việc tiêm các gói tin độc hại và làm sập mạng bằng các tấn công từ chối dịch vụ. Airjack cũng có thể được dùng để thực hiện các tấn công xen giữa (man in the middle attack).
Tải về AirJack tại đây.
10. WepAttack
WepAttack là một công cụ mã nguồn mở trên Linux để bẻ khóa giao thức WEP 802.11. Công cụ này thực hiện một tấn công từ điển tự động bằng cách kiểm tra hàng triệu tử trong từ điển mật khẩu để tìm ra mật khẩu đúng. Công cụ này chỉ yêu cầu một giao tiếp mạng WLAN để hoạt động.
Tải về WebAttack tại đây.
11. OmniPeek
OmniPeek là một công cụ thu nhận (sniffer) gói tin và phân tích mạng. Công cụ này là một công cụ thương mại và chỉ hoạt động được trên hệ điều hành Windows. Nó được sử dụng để chặn bắt và phân tích lưu lượng mạng không dây. Ưu điểm của công cụ này là nó hỗ trợ hoạt động tương thích trên hầu hết các card giao tiếp mạng phổ biến sẵn có trên thị trường. Để sử dụng được công cụ này đỏi hỏi phải có kiến thức chuyên môn về mạng tương đối tốt. Nó cũng được sử dụng để phân tích và xử lý các vấn đề về mạng, và hỗ trợ khoảng 40 plugin mở rộng sẵn có để hỗ trợ các công việc phân tích.
Tải về công cụ này tại đây.
12. CommView for WiFi
CommView for WiFi là một công cụ theo dõi mạng không dây và phân tích gói tin. Công cụ này có giao diện đồ họa GUI do đó tương đối dễ sử dụng. Nó hỗ trợ làm việc trên các chuẩn mạng 802.11 a/b/g/n/ac. Nó chặn bắt tất cả các gói tin và hiển hiện các thông tin hữu ích dưới dạng một danh sách. Người dùng có thể thu được các thông tin hữu ích về điểm truy cập, các máy trạm, độ mạnh của tín hiệu, tình trạng kết nối mạng và phân phối giao thức.
Các gói tin được chặn bắt có thể được sử dụng để giải mã ra các mật khẩu cho WEP và WPA.
Đây là một công cụ hữu ích cho các chuyên gia bảo mật và người quản trị của mạng wi-fi cũng như cả người dùng thông thường những ai muốn thực hiện giám sát lưu lượng mạng wi-fi của mình cũng như với các lập trình viên làm việc trên các phần mềm cho mạng không dây.
Có thể tải về CommView tại đây.
13. CloudCracker
CloudCracker là công cụ bẻ khóa mật khẩu trực tuyến để bẻ khóa các mạng wi-fi được bảo vệ bằng WPA. Công cụ này cũng có thể được sử dụng để bẻ khóa các loại mật khẩu băm khác nhau. Chỉ cần tải lên tệp tập hợp gói tin của mạng, nhập tên mạng và khởi động công cụ. Công cụ này có một từ điển khổng lồ với khoảng 300 triệu từ để thực hiện các cuộc tấn công từ điển lên mật khẩu.
Sử dụng Cloudcracker tại địa chỉ: https://www.cloudcracker.com/
14. Wifite – công cụ tấn công mạng không dây
Wifite là một công cụ hỗ trợ bẻ khóa các mạng được mã hóa dựa trên WPS. Công cụ này làm việc trên các phiên bản hệ điều hành Linux và cung cấp nhiều chức năng khác liên quan đến bẻ khóa mật khẩu
is also a nice tool which supports cracking WPS encrypted networks via reaver. It works on Linux based operating systems. It offers various nice features related to password cracking.
Có thể tải về Wifite tại đây.
15. Pyrit
Pyritlà một công cụ rất tốt để thực hiện tấn công vào cơ chế xác thực IEEE 802.11 WPA/WPA2-PSK. Công cụ này miễn phí và có thể tải về từ Google Code. Nó hoạt động trên các phiên bản hệ điều hành FreeBSD, MacOS X và Linux. Pyrit là một công cụ thực hiện tấn công vét cạn (brute-force) để bẻ khóa các mật khẩu WPA/WPA-2. Đây là một công cụ khá hiệu quả.
XEM THÊM: Các công cụ tấn công từ chối dịch vụ (DoS) miễn phí tốt nhất
Kết luận
Trong bài này, chúng ta đã tìm hiểu về 13 công cụ tấn công mạng không dây phổ biến. Một số công cụ được sử dụng để bẻ khóa mật khẩu nhằm truy cập bất hợp pháp vào mạng, và một số khác được sử dụng để giám sát và xử lý các vấn đề về mạng.
Tuy nhiên, trên thực tế hầu như mọi người đều quan tâm đến nhóm các công cụ bẻ khóa mật khẩu nhiều hơn trong khi các công cụ giám sát và khắc phục sự cố mạng không dây về cơ bản chỉ dành cho những người quản trị mạng và lập trình viên làm việc trên phần mềm dựa trên wi-fi.
Trong những trường hợp như vậy, những công cụ này thực sự hữu ích khi hệ thống gặp sự cố kết nối với mạng.
Hãy để lại comment phía dưới nếu bạn biết những công cụ tấn công mạng không dây hữu ích khác. Hãy chia sẻ nó phía dưới đây.
