Cảnh báo Hacking Kiến thức

Bẻ khóa mật khẩu WiFi dễ dàng bằng cách sử dụng phương thức tấn công giao thức WPA/WPA2 mới

Có phải bạn đang tìm kiếm cách hack mật khẩu WiFi hoặc phần mềm hack WiFi?

Một nhà nghiên cứu bảo mật đã tiết lộ một kỹ thuật hack WiFi mới làm cho tin tặc dễ dàng hơn trong việc bẻ khóa mật khẩu WiFi của hầu hết các router hiện đại.

Được phát hiện bởi nhà phát triển chính của công cụ bẻ khóa mật khẩu phổ biến Hashcat, Jens ‘Atom’ Steube, phương thức hack WiFi mới rõ ràng là chống lại các giao thức mạng không dây WPA/WPA2 có bật các tính năng chuyển vùng dựa trên Định danh khóa chính theo từng cặp (PMKID).

Cách thức tấn công nhằm gây hại tới các mạng WiFi có bật WPA/WPA2 đã vô tình được phát hiện bởi Steube trong khi ông đang phân tích chuẩn bảo mật WPA3 mới được công bố.

Phương pháp hack WiFi mới này có khả năng cho phép kẻ tấn công khôi phục các mật khẩu đăng nhập Khóa chia sẻ trước (PSK), điều này cho phép chúng xâm nhập vào mạng Wi-Fi của bạn và nghe lén các liên lạc trên Internet.

Làm thế nào để Hack mật khẩu WiFi bằng cách sử dụng PMKID

Theo các nhà nghiên cứu, các phương thức hack WiFi trước đây yêu cầu những kẻ tấn công phải chờ ai đó đăng nhập vào mạng và bắt được cái bắt tay xác thực 4 chiều đầy đủ của EAPOL, một giao thức xác thực cổng mạng.

Trong khi đó, phương thức tấn công mới không còn cần người dùng khác trên mạng đích để nắm bắt thông tin xác thực. Thay vào đó, nó được thực hiện trên RSN IE (Phần tử thông tin mạng bảo mật mạnh) sử dụng một khung EAPOL (Giao thức xác thực mở rộng qua mạng LAN) duy nhất sau khi yêu cầu nó từ điểm truy cập.

Mạng bảo mật mạnh là một giao thức để thiết lập các phiên truyền thông tin an toàn qua mạng không dây 802.11 và có PMKID, khóa cần thiết để thiết lập kết nối giữa máy khách và điểm truy cập, là một trong những khả năng của nó.

Bước 1 – Kẻ tấn công có thể sử dụng một công cụ, như hcxdumptool (v4.2.0 hoặc cao hơn), để yêu cầu PMKID từ điểm truy cập được nhắm mục tiêu và kết xuất khung nhận được vào một tập tin.

$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 –enable_status

Bước 2 – Sử dụng công cụ hcxpcaptool, đầu ra (ở định dạng pcapng) của khung có thể được chuyển đổi thành một định dạng băm được chấp nhận bởi Hashcat.

$ ./hcxpcaptool -z test.16800 test.pcapng

Bước 3 – Sử dụng công cụ bẻ mật khẩu Hashcat (v4.2.0 hoặc cao hơn) để nhận mật khẩu WPA PSK (Khóa chia sẻ trước) và Bingo, bạn đã lấy mật khẩu WiFi thành công!

$ ./hashcat -m 16800 test.16800 -a 3 -w 3 ‘?l?l?l?l?l?lt!’

Đó là mật khẩu của mạng không dây đích, việc bẻ khóa có thể mất thời gian tùy thuộc vào độ dài và độ phức tạp của mật khẩu được tạo ra trên mạng đích.

Steube nói rằng “Vào thời điểm này, chúng tôi không biết kỹ thuật này sẽ hoạt động trên sản phẩm của nhà cung cấp nào hay trên bao nhiêu bộ định tuyến, nhưng chúng tôi nghĩ rằng nó sẽ hoạt động với tất cả các mạng 802.11i/p/q/r có bật chức năng chuyển vùng (hầu hết các bộ định tuyến hiện đại)”.

Vì phương thức hack WiFi này chỉ hoạt động chống lại các mạng có bật chức năng chuyển vùng và bắt kẻ tấn công phải dò thử mật khẩu, người dùng được khuyến khích bảo vệ mạng WiFi của họ với một mật khẩu an toàn khó bị bẻ khóa.

Phương thức bẻ khóa WiFi này cũng không hoạt động với giao thức bảo mật không dây thế hệ tiếp theo WPA3, vì giao thức mới “khó tấn công hơn rất nhiều  nhờ vào giao thức thiết lập khóa hiện đại được gọi là “xác thực bằng đồng thời ” (SAE).”

Nguồn: How to Hack WiFi Password Easily Using New Attack On WPA/WPA2

Dịch bởi: Trần Việt Đức Nguyên

Hits: 4162