Bản chất của wifi hacking

Re: bản chất của wifi hacking

drzerociro;9072 đã viết:
các bác cho e hỏi nguyên lí của việc hack pass wifi là gì vậy ạ

Trước giờ là brute force password (thử mật khẩu từng cái ... từng cái một)
cái thứ 2 là phân tích encryption hay header gì ấy .
cái thứ 3 là cài hàng trong modem như bọn tàu chơi ấy :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

hack wifi =)
tùy vào lại mã mà wifi sử dụng
nhưng có 1 sự thật là trước đây mình có phần mềm wifi manager của mercedes và nó có thể connect bất kì wif nào đang phủ sóng tới được laptop không hỏi passwd @@

còn loại mã có thể hack được duy nhất chính là WEB - WPA còn WPA2 thì mình thấy là chịu rồi, brute force thôi :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

Nếu bạn hỏi về hack pass wifi thì có 1 cách khá phổ biến, có tên là "kẻ sinh đôi ma quỷ" (evil twins) như sau:
1. Hacker sẽ thiết lập một Access Point giả nhưng có tên mạng (SSID) giống y hệt Access Point thật.
2. Người dùng khi kết nối wifi có thể kết nối nhầm đến Access Point của hacker (vì nhầm tên mạng). Lúc này, hacker tạo một giao diện yêu cầu người dùng nhập account truy cập wifi. Khi người dùng nhập mật khẩu, hacker sẽ có được tài khoản này.
3. Hacker sử dụng tài khoản ở bước 2 để truy cập vào Access Point thật. Từ đó hacker tiếp tục thực hiện tấn công vào hệ thống mạng.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

nktung;9114 đã viết:
Nếu bạn hỏi về hack pass wifi thì có 1 cách khá phổ biến, có tên là "kẻ sinh đôi ma quỷ" (evil twins) như sau:
1. Hacker sẽ thiết lập một Access Point giả nhưng có tên mạng (SSID) giống y hệt Access Point thật.
2. Người dùng khi kết nối wifi có thể kết nối nhầm đến Access Point của hacker (vì nhầm tên mạng). Lúc này, hacker tạo một giao diện yêu cầu người dùng nhập account truy cập wifi. Khi người dùng nhập mật khẩu, hacker sẽ có được tài khoản này.
3. Hacker sử dụng tài khoản ở bước 2 để truy cập vào Access Point thật. Từ đó hacker tiếp tục thực hiện tấn công vào hệ thống mạng.

Nếu có người biết rồi thì xin phép kể tiếp vậy, không có gì để giấu ...
Đúng là bước như bác trên đã nói, nhưng bước 1 nó còn 1 thiết bị để phá sóng wifi thật đồng thời ko làm ảnh hưởng đến các wifi khác.
Trong "kia" còn có thứ chèn sóng vào cả wifi thật và còn có thể inject virus vào packets giao tiếp giữa router-client.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

Cách Evil Twins đơn giản thật, v thì khi đặt name Wifi cần phải thêm vài kí tự đặc biệt cho dễ nhận biết
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

llKangTall;9136 đã viết:
Cách Evil Twins đơn giản thật, v thì khi đặt name Wifi cần phải thêm vài kí tự đặc biệt cho dễ nhận biết
Để phòng tránh tấn công kiểu Evil Twins, mình nghĩ rằng không chỉ đơn thuần sử dụng biện pháp kỹ thuật, mà vai trò của admin mới là quan trọng. Admin phải là người thường xuyên theo dõi các Access Point(AP) trong khu vực làm việc để sớm phát hiện những AP "lạ". Ngoài ra admin cần gửi thông tin tới các nhân viên để cảnh báo họ về kiểu tấn công này và hướng dẫn họ biện pháp phòng tránh.
Còn về giải pháp kỹ thuật, có bạn nào nghĩ ra giải pháp không nhỉ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

nktung;9138 đã viết:
Để phòng tránh tấn công kiểu Evil Twins, mình nghĩ rằng không chỉ đơn thuần sử dụng biện pháp kỹ thuật, mà vai trò của admin mới là quan trọng. Admin phải là người thường xuyên theo dõi các Access Point(AP) trong khu vực làm việc để sớm phát hiện những AP "lạ". Ngoài ra admin cần gửi thông tin tới các nhân viên để cảnh báo họ về kiểu tấn công này và hướng dẫn họ biện pháp phòng tránh.
Còn về giải pháp kỹ thuật, có bạn nào nghĩ ra giải pháp không nhỉ?

Theo suy nghĩ riêng về mặt giới hạn nào đó của kiến thức thì chắc chắn không thể :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

vậy xem ra brute force password la phuong phap cơ bản nhất r, có ai biết tườm tận về nó ko, chỉ e vs, e đag xài backtrack 5 r3
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

drzerociro;9166 đã viết:
vậy xem ra brute force password la phuong phap cơ bản nhất r, có ai biết tườm tận về nó ko, chỉ e vs, e đag xài backtrack 5 r3

brute force đến mùa quýt bạn ạ, cực lắm :D
chỉ cần đặt pass "!!P@$$h@?kh0n9!Co#Dau" là vĩnh biệt chym én :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

drzerociro;9166 đã viết:
vậy xem ra brute force password la phuong phap cơ bản nhất r, có ai biết tườm tận về nó ko, chỉ e vs, e đag xài backtrack 5 r3
Mục tiêu của kiểu tấn công Evil Twin này là lừa người dùng nhập mật khẩu vào thiết bị wifi "ma quỷ", từ đó đánh cắp thông tin này. Do vậy việc người dùng có mật khẩu mạnh sẽ không có tác dụng trong tình huống này.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

nktung;9173 đã viết:
Mục tiêu của kiểu tấn công Evil Twin này là lừa người dùng nhập mật khẩu vào thiết bị wifi "ma quỷ", từ đó đánh cắp thông tin này. Do vậy việc người dùng có mật khẩu mạnh sẽ không có tác dụng trong tình huống này.
Công nhận cách này đơn giản thật mà cực kỳ hiệu quả cho các bác muốn pass wifi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

Phanonra;9171 đã viết:
brute force đến mùa quýt bạn ạ, cực lắm :D
chỉ cần đặt pass "!!P@$$h@?kh0n9!Co#Dau" là vĩnh biệt chym én :D
mình nghĩ ít người đề phòng tới mức đặt password như bạn lắm, đâu phải ai cũng am hiểu về security đâu
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

các bác cho e hỏi cái: điện thoại android sau khi truy cập vào 1 wifi được bảo vệ = WPA thi nó sẽ lưu pass ở đâu zi ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bản chất của wifi hacking

nktung;9138 đã viết:
Để phòng tránh tấn công kiểu Evil Twins, mình nghĩ rằng không chỉ đơn thuần sử dụng biện pháp kỹ thuật, mà vai trò của admin mới là quan trọng. Admin phải là người thường xuyên theo dõi các Access Point(AP) trong khu vực làm việc để sớm phát hiện những AP "lạ". Ngoài ra admin cần gửi thông tin tới các nhân viên để cảnh báo họ về kiểu tấn công này và hướng dẫn họ biện pháp phòng tránh.
Còn về giải pháp kỹ thuật, có bạn nào nghĩ ra giải pháp không nhỉ?
Nhưng đây là hack wifi, có thể là mạng nhà và người dùng truy cập wifi ở nhà thì thường không am hiểu hoặc không chú ý đến việc wifi bị hack
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên