Có nhiều công cụ miễn phí để giúp chúng ta truy cập vào mạng không dây để thực hiện các công việc của quản trị viên cũng như các lập trình viên. Trang TechWorm xin được đưa ra 10 công cụ dành cho các hacker mũ trắng, các lập trình viên và các doanh nhân đang làm việc trong lĩnh vực công nghệ thông tin.
Trong thời buổi công nghệ đang phát triển hàng ngày hàng giờ như hiện nay thì Internet là yêu cầu tối thiểu cần phải có ở nơi làm việc của mỗi người. Nhiều người lại thích dùng mạng không dây vì tính tiện lợi và nhất là không tốn phí kết nối của nó.
Các điểm truy cập WiFi (mạng không dây) thường xuyên hiện ra trên thiết bị của người dùng, tuy nhiên chỉ có thể truy cập nếu như có đúng mật khẩu.
Các điểm yếu ở mạng WiFi là thiết lập không đầy đủ và mã hóa kém. Thiết lập không đầy đủ bao gồm trường hợp mật khẩu quá dễ đoán và điều này được các quản trị viên hệ thống mạng thực hiện nhằm mục đích kiểm soát lưu lượng mạng. Mã hóa kém liên quan đến 2 giao thức là WEP (Wired Equivalent Privacy) và WPA (WiFi Protected Access), WPA còn được phân loại ra WPA1 và WPA2. WPA được giới thiệu vào năm 2003 để thay thế cho WEP vì nó quá dễ bị bẻ khóa mật khẩu. Công cụ được dùng để hack trong bài là nhằm các mục đích sau:
- Sniff (nghe lén các thông tin của mạng WiFi đó và bắt các gói tin).
- Bẻ khóa mật khẩu: trong bài này sẽ giới thiệu đến các bạn 10 công cụ.
1 – Aircrack
Công cụ bẻ khóa mật khẩu Wifi phổ biến nhất. Nó có thể tấn công mạng WiFi chuẩn 802.11a/b/g với giao thức bảo mật WEP và WPA. Công cụ này cũng có hướng dẫn sử dụng đi kèm. Download tại đây: http://www.aircrack-ng.org/
2 – Cain & Able
Công cụ này chặn lưu lượng mạng và khai thác mật khẩu WiFi bằng cách sử dụng phương pháp tấn công “đào mộ”. Nó cũng có thể được dùng để phục hồi các khóa WiFi. Download tại đây: http://www.oxid.it/cain.html
3 – inSSIDer
Công cụ này đã nhận được giải thưởng “Phần mềm mã nguồn mở tốt nhất trong lĩnh vực Networking” và là phần mềm có phí với giá 19.99$. Công cụ phổ biến này có thể quét qua Windows cũng như OS X để bắt các gói tin. Download tại đây:http://www.inssider.com/
4 – WireShark
WireShark là công cụ phân tích lưu lượng mạng. Yêu cầu cơ bản là người dùng phải có kiến thức thì mới sử dụng được. Download tại đây: https://www.wireshark.org/
5 – CoWPAtty
Công cụ này sử dụng một bộ từ điển mật khẩu dành cho giao thức WPA-PSK. Tuy nhiên khi sử dụng để hack mật khẩu thì rất chậm vì phải liên tục tạo ra các mật khẩu cho đến khi đúng thì thôi (giống với phương pháp Bruteforce). Download tại đây: http://sourceforge.net/projects/cowpatty/
6 – Airjack
Công cụ nghe lén này được sử dụng theo phương pháp “man-in-the-middle”, download tại:http://sourceforge.net/projects/airjack/
7 – WepAttack
Công cụ này chỉ dành để bẻ khóa mật khẩu theo giao thức WEP. Download tại đây: http://wepattack.sourceforge.net/
8 – OmniPeek
Công cụ này chỉ dùng được trên Windows. Nó sẽ bắt và phân tích các gói tin nhận được, nó cũng có thể dùng để troubleshooting một khi hệ thống mạng gặp vấn đề. Download tại:http://www.wildpackets.com/products/distributed_network_analysis/omnipeek_network_analyzer
9 – CommView For WiFi
Công cụ này cũng là một công cụ dùng để phân tích lưu lượng mạng. Các gói tin bắt được có thể giải mã bằng các khóa WEP hay WPA của người dùng. Các lập trình viên chuyên nghiệp, các quản trị viên hệ thống hay người dùng tại gia cũng có thể dùng được. Download tại đây: http://www.tamos.com/products/commwifi/
10 – CloudCracker
Công cụ bẻ khóa mật khẩu WiFi này là công cụ trực tuyến. Nó dùng từ điển mật khẩu với hơn 300 triệu từ để bẻ khóa. Download tại đây: https://www.cloudcracker.com/
Nhiều công cụ trong danh sách này là miễn phí; chúng được dùng để phân tích các hệ thống mạng, lưu lượng mạng ra vào… một số người khác thì lại dùng để bẻ khóa bằng những từ điển mật khẩu. Đối với những quản trị viên hệ thống mạng và lập trình viên chuyên nghiệp thì các công cụ này sẽ giúp đỡ họ rất nhiều.
Tuy nhiên, có một điều cần lưu ý là tác giả bài viết không khuyến khích các bạn bẻ khóa mật khẩu và thực hiện các hành vi xâm nhập trái phép. Hành động đó được coi là ăn cắp và trái pháp luật, bạn sẽ bị coi là tội phạm mạng nếu bạn thực hiện điều đó.
Trong thời buổi công nghệ đang phát triển hàng ngày hàng giờ như hiện nay thì Internet là yêu cầu tối thiểu cần phải có ở nơi làm việc của mỗi người. Nhiều người lại thích dùng mạng không dây vì tính tiện lợi và nhất là không tốn phí kết nối của nó.
Các điểm truy cập WiFi (mạng không dây) thường xuyên hiện ra trên thiết bị của người dùng, tuy nhiên chỉ có thể truy cập nếu như có đúng mật khẩu.
Các điểm yếu ở mạng WiFi là thiết lập không đầy đủ và mã hóa kém. Thiết lập không đầy đủ bao gồm trường hợp mật khẩu quá dễ đoán và điều này được các quản trị viên hệ thống mạng thực hiện nhằm mục đích kiểm soát lưu lượng mạng. Mã hóa kém liên quan đến 2 giao thức là WEP (Wired Equivalent Privacy) và WPA (WiFi Protected Access), WPA còn được phân loại ra WPA1 và WPA2. WPA được giới thiệu vào năm 2003 để thay thế cho WEP vì nó quá dễ bị bẻ khóa mật khẩu. Công cụ được dùng để hack trong bài là nhằm các mục đích sau:
- Sniff (nghe lén các thông tin của mạng WiFi đó và bắt các gói tin).
- Bẻ khóa mật khẩu: trong bài này sẽ giới thiệu đến các bạn 10 công cụ.
1 – Aircrack
Công cụ bẻ khóa mật khẩu Wifi phổ biến nhất. Nó có thể tấn công mạng WiFi chuẩn 802.11a/b/g với giao thức bảo mật WEP và WPA. Công cụ này cũng có hướng dẫn sử dụng đi kèm. Download tại đây: http://www.aircrack-ng.org/
2 – Cain & Able
Công cụ này chặn lưu lượng mạng và khai thác mật khẩu WiFi bằng cách sử dụng phương pháp tấn công “đào mộ”. Nó cũng có thể được dùng để phục hồi các khóa WiFi. Download tại đây: http://www.oxid.it/cain.html
3 – inSSIDer
Công cụ này đã nhận được giải thưởng “Phần mềm mã nguồn mở tốt nhất trong lĩnh vực Networking” và là phần mềm có phí với giá 19.99$. Công cụ phổ biến này có thể quét qua Windows cũng như OS X để bắt các gói tin. Download tại đây:http://www.inssider.com/
4 – WireShark
WireShark là công cụ phân tích lưu lượng mạng. Yêu cầu cơ bản là người dùng phải có kiến thức thì mới sử dụng được. Download tại đây: https://www.wireshark.org/
5 – CoWPAtty
Công cụ này sử dụng một bộ từ điển mật khẩu dành cho giao thức WPA-PSK. Tuy nhiên khi sử dụng để hack mật khẩu thì rất chậm vì phải liên tục tạo ra các mật khẩu cho đến khi đúng thì thôi (giống với phương pháp Bruteforce). Download tại đây: http://sourceforge.net/projects/cowpatty/
6 – Airjack
Công cụ nghe lén này được sử dụng theo phương pháp “man-in-the-middle”, download tại:http://sourceforge.net/projects/airjack/
7 – WepAttack
Công cụ này chỉ dành để bẻ khóa mật khẩu theo giao thức WEP. Download tại đây: http://wepattack.sourceforge.net/
8 – OmniPeek
Công cụ này chỉ dùng được trên Windows. Nó sẽ bắt và phân tích các gói tin nhận được, nó cũng có thể dùng để troubleshooting một khi hệ thống mạng gặp vấn đề. Download tại:http://www.wildpackets.com/products/distributed_network_analysis/omnipeek_network_analyzer
9 – CommView For WiFi
Công cụ này cũng là một công cụ dùng để phân tích lưu lượng mạng. Các gói tin bắt được có thể giải mã bằng các khóa WEP hay WPA của người dùng. Các lập trình viên chuyên nghiệp, các quản trị viên hệ thống hay người dùng tại gia cũng có thể dùng được. Download tại đây: http://www.tamos.com/products/commwifi/
10 – CloudCracker
Công cụ bẻ khóa mật khẩu WiFi này là công cụ trực tuyến. Nó dùng từ điển mật khẩu với hơn 300 triệu từ để bẻ khóa. Download tại đây: https://www.cloudcracker.com/
Nhiều công cụ trong danh sách này là miễn phí; chúng được dùng để phân tích các hệ thống mạng, lưu lượng mạng ra vào… một số người khác thì lại dùng để bẻ khóa bằng những từ điển mật khẩu. Đối với những quản trị viên hệ thống mạng và lập trình viên chuyên nghiệp thì các công cụ này sẽ giúp đỡ họ rất nhiều.
Tuy nhiên, có một điều cần lưu ý là tác giả bài viết không khuyến khích các bạn bẻ khóa mật khẩu và thực hiện các hành vi xâm nhập trái phép. Hành động đó được coi là ăn cắp và trái pháp luật, bạn sẽ bị coi là tội phạm mạng nếu bạn thực hiện điều đó.
HHVN
(Theo TechWorm)
