Cách thủ thuật mật khẩu wifi xuất xắc cách mở khóa wifi là gần như từ khóa được kiếm tìm kiếm các nhất trên top google trong thời hạn qua. Điều đó cho biết thêm rằng có khá nhiều người mong mỏi dòm ngó để sử dụng chùa wifi nhất là những người đi thuê nhà chưa tồn tại điều kiện để lắp ráp gói mạng internet trả phí. Đây cũng là nỗi lo của tương đối nhiều người dùng, liệu wifi bảo mật cao gồm dễ bị mod không tốt cách mở khóa wifi có dễ có tác dụng không?
Chuẩn bảo mật thông tin Wifi hiện nay tại
Khi setup cho Wifi, các bạn sẽ cần phải kê mật khẩu và lựa chọn kiểu bảo mật cho wifi của mình. Hiện tại nay, tất cả 3 chuẩn bảo mật wifi phổ cập như :
Chuẩn bảo mật WEP (Wired Equivalent Privacy): là chuẩn bảo mật thứ nhất được phát triển từ trong những năm 90. Mặc dù nhiên, chuẩn chỉnh bảo mật này còn có nhược điểm không hề nhỏ là tiện lợi bị bẻ khóa. Năm 2004, WEP ưng thuận bị khai tử.Chuẩn bảo mật thông tin WPA và WPA2 (Wifi Protected Access) được phát triển với mục đích thay thế sửa chữa cho WEP.Bạn đang xem: Bảo vệ mật khẩu mạng
WPA2 là một chuẩn chỉnh bảo mật Wi-Fi được thực hiện để bảo đảm an toàn mạng Wi-Fi trước các cuộc tấn công từ xa. Đây là chuẩn bảo mật được sử dụng rộng rãi nhất hiện nay và được xem là một giữa những phương thức bảo mật thông tin Wi-Fi bình yên nhất có sẵn.
WPA2 thực hiện thuật toán AES (Advanced Encryption Standard) nhằm mã hóa dữ liệu và giao thức handshake 4-way nhằm xác thực tín đồ dùng. Khi kết nối với một mạng Wi-Fi áp dụng WPA2, người dùng sẽ được yêu thương cầu hỗ trợ một mật khẩu đăng nhập để truy cập vào mạng.
Có cách bẻ khóa mật khẩu wifi bảo mật thông tin cao hay là không ?
Như đã chia sẻ ở trên, nếu như wifi của chúng ta được cung ứng tính năng WPA2 rất khó khăn để bạn dùng thông thường có thể mở khóa được mật khẩu đăng nhập wifi của bạn. Tất nhiên rằng với các phần mềm chuyên dụng hoặc các hacker chuyên nghiệp điều này không phải quá khó khăn khăn. Vì vậy phần nhiều các nền tảng hiện giờ đều khuyến khích các bạn đặt mật khẩu quan trọng đi kèm cả số và chữ thuộc với các kí tự quánh biệt. Ngoại trừ ra, bạn cũng cần thường xuyên biến hóa mật khẩu để bảo vệ an toàn.
Hiện nay tất cả rất nhiều nội dung bài viết chia sẻ phương pháp hack password wifi hay unlock wifi bên trên mạng, nhưng thực tế đó chỉ là gần như công cụ share những wifi nơi công cộng xung quanh các bạn mà thôi. Tất nhiên bạn có thể tham khảo một vài cách mod wifi này ở dưới đây và tận hưởng xem nó có hiệu quả hay không
Bẻ khóa Wifi bởi công thay Wi
Fi Master Key trên điện thoại thông minh IOS và Andoird
Khỏi đề xuất bàn về độ hot của phương pháp Wi
Fi Master Key trên những diễn đàn về công nghệ. Tuy nhiên thực tế Wi
Fi Master Key không thể có khả năng mở khóa mật khẩu wifi như chúng ta lầm tưởng.Wi
Fi Master Key thực chất là một ứng dụng di động cho phép người cần sử dụng tìm tìm và share mật khẩu Wi-Fi miễn phí. Với hơn 900 triệu người tiêu dùng trên khắp núm giới, Wi
Fi Master Key được xem là một trong những ứng dụng phổ cập nhất trong lĩnh vực chia sẻ mật khẩu Wi-Fi.Wi
Fi Master Key được cho phép người cần sử dụng tìm tìm mật khẩu Wi-Fi miễn chi phí ở gần đó và liên kết đến những mạng Wi-Fi đó một cách nhanh lẹ và dễ dàng. Điều này giúp người dùng tiết kiệm được ngân sách chi tiêu dữ liệu di động và truy cập Internet miễn phí.
Cách bẻ khóa mất khẩu wifi bằng Wi
Fi Master Key chúng ta cũng có thể tham khảo như sau:
Bước 1: chúng ta có thể tải ứng dụng Wi
Fi Master Key bên trên CH Play và app Store.
Sau đó, bạn mở vận dụng lên và nhảy địa điểm, tiếp nối nhấn Quét những mạng Wi
Fi phủ sóng trong phạm vi bao phủ bạn.
Bước 2: Tiếp đó, chúng ta phải mở dữ liệu điện thoại cảm ứng thông minh 3G/4G để hoàn toàn có thể tải mật khẩu đó về máy
Bước 3: Bạn nhấp vào Nhận thêm Wi
Fi miễn phí. Lúc này sẽ xuất hiện một sản phẩm dọc những showroom Wi
Fi được cho phép bạn liên kết miễn phí.
Bước 4: Bạn chỉ việc nhấn vào nút kết nối kế bên là có thể kết nối mà không nhất thiết phải nhập mật khẩu đăng nhập Wi
Fi.
Bước 5: sau khoản thời gian kết nối thành công, bạn hãy tắt dữ liệu di đụng và áp dụng Wi
Fi bình thường.
Lưu ý : Việc áp dụng Wi
Fi Master Key cũng có những đen thui ro, bao gồm nguy cơ bị tấn công cắp thông tin đăng nhập với bị tấn công từ các mạng Wi-Fi đưa mạo. Vị vậy, nếu bạn có nhu cầu sử dụng Wi
Fi Master Key, hãy bảo đảm rằng chúng ta chỉ kết nối đến các mạng Wi-Fi được bảo đảm và tất cả độ tin cẩn cao.
Start cùng Dumpper bên trên PC/ Laptop
Bước 1:Đầu tiên bạn cần tải xuống 2 phần mềm Jump
Start 2.0 và Dumpper 50.5
Tiếp theo, bạn triển khai giải nén file và thiết lập phần mềm. Sau đó, các bạn chọnCloseđể chất nhận được chạy tệp tin Dumpper.
Bước 2: các bạn nhấnQuét để tìm kiếm những mạng Wi
Fi đang xuất hiện sẵn sinh hoạt xung quanh.
Bước 3:Chọn vàoWps->Tất cả mạng Wi
Fi->Quét. Sau khi thực hiện nay hoàn tất, bối cảnh sẽ hiển thị các mạng Wi
Fi hiện tất cả quanh khoanh vùng bạn.
Bạn hãy tìm kiếm Wi
Fi nào gồm tín hiệu mạnh mẽ nhất và chọnJump
Start. ChọnTiếp tụccho cho đến khi màn hình lộ diện thông báo.
Hacking Wi-Fidễ hơn nhiềuso với hầu hết mọi tín đồ nghĩ, phần nhiều hack Wi-Fi đa số sử dụngmột vài cách làm cụ thể.Với một vài hành động đơn giản, tín đồ dùng bình thường có thể thực hiện đểbảo vệ hạn chế lại năm phương thứchack Wi-Fi phổ biến nhất, bao gồmpassword cracking(bẻ khóa mật khẩu),social engineering,WPS attacks,remote access, vàrogue access points(tạo điểm truy vấn giả mạo).
Các phương thức tấn công Wi-Fi
Phương thức 1: Password Cracking (Bẻ khóa Mật Khẩu)
Bẻ khóa mật khẩu (password cracking)là phương thứcquét cùng thửcho tới lúc dò được mật khẩu chính xác. Phương thức này thường xuyên được áp dụng do người dùng hay đặt những passwordkhông đủ bảo mật thông tin (gọi là bad password).Có nhiều phương pháp mà cuộc tiến công này có thể diễn ra. Tuy nhiên, mình đang nói vềhai cáchmà người tiêu dùng có thểtrở thành nàn nhâncủa cuộc tiến công này.
Đầu tiênlà bằng cách tận dụng cách làm mã hóa yếu của
WEP (Wired Equivalent Privacy)để sử dụng unlock Wi-Fi. Cách tiến hành này đã cũ và phần đông được nâng cấp nên
WPA với WPA2. Tuy nhiên, một vài người không làm rõ nên vẫn lựa chọn WEP có tác dụng phương thức bảo mật thông tin chính. Do đó, tin tặc thường tận dụng lỗi này nhằm tấn công. Mật khẩu được mã hóa theo WEP dù phức hợp tới đâu vẫn bị unlock dễ dàng.
Có không hề ít công cụ gồm sẵn nhằm hack các mạng WEP, nhưng những chương trình như
Besside-nghay
Wifitecó thể xác định và crack những mạng WEP bằng những adapter mạng không dây cân xứng với Kali.
Q3qp6T3iq_v4Ud8C9h6P9VUf
XVn
NC0I" alt="*">
Kiểu unlock mật khẩuthứ hailà unlock phương thức mã hóa
WPA (Wi-Fi Protected Access).DoWPA an ninh hơn WEPnên phương thức tấn công được gửi thànhbrute-force (tấn công test đúng-sai thường xuyên – xay buộc).
Bằng bí quyết làm thiết bịoffline vào vài giây, hacker có thể buộc các thiết bị (sau khi kết nối quay lại mạng)gửi những chuỗi gói tin về hacker. Đây là phương phápfour-way handshake (gọi là quy tắc bắt tay bốn chiều).
Bước hợp tác này giúp nhằm hackerđem gói thông tin bắt được này (captured packages)về nhà và sử dụng sức khỏe xử lý của dòng sản phẩm tính đểbẻ khóa mật khẩu. Hacker có thể thử hàng triệu mật khẩu rất nhanh chóng, có thể chấp nhận được họ bẻ mật khẩu trongvài phút hoặc vài ba giờ. Các công nắm cho bài toán bắt handshake và unlock mật khẩu(được mã hóa WPA)ngày càng hiện nay đại, bao gồm
Airgeddon, Besside-ng cùng Aircrack-ng.
Đối với người tiêu dùng cuối, điều này có nghĩa là bạn bắt buộc giả định rằngbất cứ ai cũng có thể bắt tay bốn chiều tự mạng của bạn. Nếu như mật khẩu của bạnyếu hoặc bạn thực hiện nó ở hồ hết nơi khác, nó rất có thể để lạihậu trái nghiêm trọngphụ ở trong vào thời hạn mật khẩu bị brute-force.
Giải pháp: bức tốc bảo mật mang lại mật khẩu
Hacker dựa vàomột vài kiến thức phổ biếntrong việcxác định mật khẩu.Chẳng hạn nhưngười sử dụng thường cóthói quen để mật khẩu như thể nhauở những tài khoản.
Do đó, hacker lợi dụng thói quen sử dụng lại mật khẩu không còn xa lạ này để thực hiện tiến công như một chiến thuật phổ biến.
=>Giải pháp 1.1:Không áp dụng lại mật khẩu
Không sử dụng lại mật khẩu đăng nhập cũ ở các dịch vụ/tài khoản khác. Tránh câu hỏi bị mất mật khẩu cùng một lúc và gây trở ngại cho tin tặc.
** có thể sử dụng các công cụ tàng trữ mật khẩu như
Last
Passhay
Kee
Pass
X(lưu trữ, tạo nên password kí từ dài với đặc biệt, cung cấp đa nhiệm
Windows, Mac, i
OS, Android…)
Chúng ta thường lười nhớ những mật khẩu phức hợp nên có thói quen đặt mật khẩu Wi-Fi làcác cam kết tự dễ dàng nhớnhưsố điện thoại, địa chỉ cửa hàng hoặc ngẫu nhiên điều gì sệt biệt rõ ràng liên quan liêu tới bạn.
=> giải pháp 1.2:Đặt lại mật khẩu
Hãy chọn những mật khẩu dài(ít tuyệt nhất 10 kí tự)và không dựa vàobất kỳ tin tức hoặc sở thíchnào của công ty (đã công khai) vào password (số điện thoại, showroom nhà…)
** hacker luôn chuẩn bị các file password có chứa sẵncác số smartphone để dò password Wi-Fivà hay sử dụng chúng đầu tiên.
=>Giải pháp 1.3:Sử dụng các công cụ quản lý truy cập
Các công cụ quản lý truy cập hoàn toàn có thể làphần mềmhoặccoi trực tiếp trên giao diện thống trị của Modem/Router– hay là 192.168.1.1/192.168.1.1:8080
+ Đểtheo dõi thiết bịđã với đang tham gia vào mạng của bạn.
+ khi chúng ta phát hiện thiết bị có IPhoặc tên thiết bịlạthì chúng ta sử dụng phần mềm đểngắt và chặn liên kết củathiết bị đó truy cập lại
** chúng ta có thể sử dụng
Wireless Network Watcher(Windows OS) haynetcut(Windows & Android) hay
Fing(i
OS)
Phương thức 2: Social-Engineering Attacks(Kỹ thuật tấn công xã hội)
Các cuộc tấn côngsocial-engineeringcó thể trông khôn xiết khác so với kiểu hacker bạn thấy trên phim. Một cuộc tấn công social engineering sẽ dựa vàothủ thuật nuốm vì khai quật một kỹ thuậtnào đó, bởi vì đó, một nàn nhân có thểkhông nhận biệt đượcđiều gì đã xảy ra với họ.
Một số tin tức về Wi-Fi bạn cần phải nhớ:
+ Wi-Fi mang đến phépliên lạc trực tiếp với những thiết bị trên mạng của bạn, như webcam, máy tính xách tay để bàn và các thiết bị không giống (dùng dây mạng hoặc wifi). Bao gồm mật khẩu Wi-Fi nghĩa làcác sản phẩm này có thể bị tấn công hoặc lợi dụng.
+ bao gồm mật khẩu Wi-Fi tất cả thể có thể chấp nhận được kẻ tấn côngthay đổi tin tức bạnhoặcngười khác trên mạng internet thấy bạnkhi bạn truy vấn trang website hoặc sử dụng internet.
Xem thêm: 5 phần mềm bảo mật thông tin phần mềm bảo mật dữ liệu là gì?
+ lúc 1 người nào đó vào mạng của bạn, họ hoàn toàn có thể truy cập vàobộ định tuyến đường (modem/router)và tạo một lối đi ngầm liên tục(persistent remote backdoor), ngăn không cho bạntruy cập giao diện quản lý hay reboot thiết bị (trừ khi rút dây điện)
Biết được điều này, một tin tặc sử dụng phương thức này(a social engineer)có thể cụ gắngtiếp cận một bạn biết mật khẩu đăng nhập Wi-Fi để mang quyền truy hỏi cập,bằng những cách khác biệt như:
+ Tạo truy vấn giả tuy nhiên song (Wi-Fi giả)(Fake Access Point)
+ chặn mạng sửa chữa thay thế đường truyền(Replace with fake Access Point)
+ theo dõi và quan sát gói tin người tiêu dùng và bẻ mật khẩu(Handshake and Bruteforce)
Phương thức này giống nhưđóng giả làm người bên nhà cung cấp dịch vụ Internet hotline điện nhờ vào bạn sửa chữa một vài sự nạm và lấy tin tức từ người dùng (giống phim)
Có nhiều cơ chế để thực hiện phương pháp tấn công này như:Wifiphiser, Fluxion (Kali Linux)hay
Linset (Wifislax)
Giải pháp: luôn luôn nghi ngờ
=> giải pháp 2.1: bạn nên là tín đồ duy độc nhất vô nhị biết mật khẩu
Nếu như bạn thống trị mạng Wi-Fi thìbạn nên là bạn duy tốt nhất biết mật khẩu(chỉ đưa cho tất cả những người bạn tin tưởng) để tránh chứng trạng bịxâm nhập bất hợp pháp và dễ dàng quản lý; đôi khi tránh tình trạng đa số người cùngtruy cập quá mức cho phép.
=> giải pháp 2.2: nhận biết sự lừa đảo
Nếu như gồm ai kia (giả dạng hay không giả dạng làm tín đồ bên nhà hỗ trợ mạng) thì các bạn cũngđừng cung cấp mật khẩucủa
Wi-Fi tốt Modem/Router.
*** Nhà cung cấp mạng chỉ cónhiệm vụ sửa lỗi bên ngoài Modemcủa bạn, có nghĩa là đứt cáp tốt rớt mạng thì họ vẫn sửa chứkhông bao giờ có chuyệnxin password Modem hoặc Wi-Fi.
=> chiến thuật 2.3: Đổi password Wi-Fi
Đổi định kỳ(6 mon 1 lần giả dụ siêng hoặc 1 năm 1 lần).
=> phương án 2.4: chế tạo ra mạng Wi-Fi cách quãng với Router
Để kị tình trạng tiến công trực tiếp vô Modem khi hacker truy vấn vô được Wi-Fi, nghĩa làmua Router Wi-Fi gắn thêm thêmvào Modem để lớp mạng khác đi (ví dụ Router 192.168.2.1 / Modem 192.168.1.1)
Phương thức 3: WPS pin sạc Attacks (Tấn công mã sạc pin qua WPS)
**Mã sạc pin (Personal Identification Number)là mã dìm diện trong lớp mạng giữ những thiệt bị mạng cùng với Router/Modem
**WPS– Wi-Fi Protected Setuplà công nghê giúp thiết lập cấu hình mạng không dây dễ ợt hơn
=> dấn nút WPStrên Modem/Router chínhđể phát Wi-Fi, với trêncác vật dụng như Extender (mở rộng W-Fi)có thểthiết lập ngay cơ mà không cần thiết đặt thủ công– phương pháp PBC(Push Button Configuration)
Các cuộc tiến công mã PIN tùy chỉnh thiết lập WPS (WPS pin Attacks)đã được áp dụng rộng rãi kể từ khi chúng được phạt hiện,cho phép các cuộc tấn công brute-force,dò qua những mã PINcó thể xẩy ra vàđột nhập vào ngẫu nhiên bộ định tuyếnnào trongkhoảng 7 giờ.
Phương thức tấn côngnày trả toànvượt qua (bypass) đa số mật khẩuđược tùy chỉnh bởi bạn dùng.Ngay cả với password bảo mật, an ninh nhất trên vậy giới, mọibộ định tuyến thực hiện phương thức WPS(Extender, Router Wi-Fi…) đều rất có thể bị tấn công và dễ ợt bị bẻ khóa và hoàn toàn bị mọi bạn trong phạm vi tấn công.
Một sốcông vậy (tool) hacker thường dùngđể bẻ khóa WPS pin sạc là
Reaver(đây là tool cũ, quét dựa trên handshake với các bộ định tuyến cần sử dụng WPS), bên cạnh đó có tool bắt đầu là
WPS Pixie-Dust(lợi dụng không nên sót trong bí quyết mà nhiều cỗ định tuyến tùy chỉnh thiết lập các quý hiếm ngẫu nhiên) giúptăng vận tốc bẻ khóatừvài giờ xuống vài ba phút hay thậm chí vài giây.
Khi hacker cómã PIN thiết lập cấu hình WPScủa bạn, họ sẽ luôn có thểtrích xuất (dump)mật khẩu của bộ định tuyến đường của bạn, bất kỳ bạn đổi khác bao nhiêu lần. Vì chưng nhiều cỗ định tuyếnkhông chất nhận được bạn đổi khác mã PIN.
=> Điều này có nghĩa là bộ định tuyếnbị xâm phạm vĩnh viễnmiễn là setup này được bật. Dẫn tớimất quyền truy cập quản trịvào cỗ định tuyến
Giải pháp: Tắt WPS cùng Xác minh bằng việc Kiểm tra
=> chiến thuật 3.1: Tắt chế độ WPS của các bộ định tuyến
+ Đăng nhập vào các tùy chỉnh của bộ định tuyến
+ kiếm tìm trang setup có “Thiết lập WPS” hoặc “Truy cập WPS”.
+ Tắt thương mại & dịch vụ sử dụng mã PIN tùy chỉnh thiết lập WPS.
+ Khởi đụng lại cỗ định tuyến
+ đánh giá lại trang kia xem WPS sẽ tắt chưa.
=> giải pháp 3.2: kiểm soát xem còn WPS không
+ đánh giá bằng những command như wash
wash -i monitor-interface
+ Kiểm tra bằng tool trong mụcgiải pháp 1.3 (**)
Phương thức 4: Remote-Access Attacks (Tấn công thông qua truy cập từ xa)
Mặc dù truy vấn từ xa (remote access)có thể là mộttính năng tiện dụngnhưng tuấn kiệt này được bật theo mặc định là một ý tưởng tồi tệ.
Lý do không nên bật tính năng truy cập từ xa bắt mối cung cấp từdịch vụ Shodan. Đây là trang webcung cấp cách thức tìm kiếmbất kỳ đồ vật nàocó cổng tiếp xúc trực tiếp với Internet, chẳng hạn như máy ảnh IP, cỗ định tuyến và lắp thêm Io
T.
Thiết lập này được thực hiện như sự tiện lợi khi hoàn toàn có thể truy cập từ bỏ xa. Hacker lợi dụng vấn đề này để dò tìm kiếm tới showroom IP của nạn nhân và thực hiệnbrute-force kiếm tìm mật khẩu.
Sự nguy nan của truy cập từ xa hoàn toàn có thể xảy ra từbên trong và bên ngoài.
+ mặt ngoài:khi Shodan phân phát hiện và chỉ còn mục tới địa chỉ của các bạn thìhacker hoặc một nhỏ botbất kỳ sẽcố truy cập và singin trực tiếp vào máy hoặc modem mạngcủa bạn
=> Hacker có thể kiểm soát toàn bộ hệ thống mạng của bạn.
+ bên trong:Khi có fan nào đó truy cập Wi-Fi của chúng ta thì họ có thể thực hiệnphương thức 1 hoặc 2để truy vấn vô
Modemvà bật chế độtruy cập từ xa dưới dạng quản lí trị viên(remote administration)và tiếp nối về nhà nhằm tận hưởng kết quả truy cập. Đây có cách gọi khác là phương thứccài permanent backdoor (cửa hậu vĩnh viễn)vào hệ thống.
Giải pháp: Tắt chế độ Remote Access và Port Forwarding
Tất nhiên để tránhtruy cập từ bỏ xa (Remote Access)là chúng ta phải tắt chính sách đó đi với tắt luôn cả chế độ
Port Forwarding(dạng như cho phép thiết bị của doanh nghiệp đi qua Modem ra internet theo cổng – port bất kỳ).
Các cách thực hiện:
B1.Truy cập vào showroom Modem (ở trên đây mình ví dụ bởi Modem FPT): 192.168.1.1
B2.Chọn Security setup >> Chọn
DMZ Hosting>>Remove IP (nếu có) >> Đảm bảo mục này được tắt >> Apply
** DMZ rất có thể giúp mở cho cục bộ thiết bị được truy vấn ra ngoài.
B3. Qua mục
Port Forwarding(trong Security Setup) >> Tắt hết những port vẫn mở>> Apply
Nếu bạn cần phải Forward Port như áp dụng cho Camera thì các bạn phảiđặt tên cho dịch vụbạn forward port với ghi ghi nhớ IP thiết bịđể phân biệt port đó bao gồm phải làgiả giỏi không!
Phương thức 5: Rogue Access Points (Điểm truy vấn giả mạo)
Điểm tróc nã cập hàng nhái (rogue AP)là mạng W-Fi được thiết kế với đểlừa người dùng nhập mật khẩu Wi-Fiđể kết nối.
Sau khi người tiêu dùng kết nối vào, hacker có khả năngăn cắp mật khẩu, kiểm soát mạng internet của bạn, và gồm khả năngtheo dõi các thiết bị kết nốitrong mạng.
Tin tặc triển khai những điểm truy vấn thông thường phần đông không gồm tốn kém, vì bao hàm công nắm như
Wi-Fi Pumpkinchạy bên trên phần cứng đối chọi giản, ngân sách thấp như Raspberry Pi (máy tính mini).
Phương thức này được diễn ra như sau:
+ Hacker thực hiện một loạt những cuộctấn công khước từ cấp quyền(deauthentication attacks).
=> Buộc một tín đồ dùngvăng ra khỏi mạng của họ và ko thể truy cập lại.
+ Đồng thời, tin tặc sẽ làmẩn mạng cũ đi và tạo ra một mạng mới(access point – AP mới) được đặt tên tương từ bỏ (mà không có mật khẩu) được cung cấp.
+ người tiêu dùng nghĩ là rớt mạng yêu cầu vô Settings truy cập lại (vô Wi-Fi mới) >> Vô bình thường >> bây giờ hacker bắt đầuthu thập thông tin từ nạn nhân.
+ dẫu vậy khi lướt web sẽbuộc nhập mật khẩuđể được quyền truy vấn Internet.
Các cơ chế như
Airgeddonhay
Linset (Wifislax)cho phép hacker linh hoạt trong vấn đề tạo AP mang .
Ngoài ra mô-đun“Evil Twin Attack”sử dụngphishing page có thể tùy chỉnhđể có thể chấp nhận được tin tặc tự động hóa tạo các trang lừa đảo với những ngôn ngữ không giống nhau.
Giải pháp: phát hiện vệt hiệu của những điểm truy hỏi cập giả mạo (Rogue AP)
=> chiến thuật 5.1: luôn luôn phải kiểm tra kết nối mà nhiều người đang truy cập
Thật dễ dàng để kiểm tra điều đó bằng cáchbật điểm phân phát sóng cá nhântrên điện thoại của người sử dụng vàđặt tên mang đến mạng là tên của một điểm Wi-Finhư tiệm cà phê, tiệm ăn, đơn vị hàng… và không có mật khẩu.
=> Nếu laptop của bạntự rượu cồn kết nối, có thể bạn sẽ không biết liệu rằng kẻ tiến công cóchiếm đoạt liên kết internetcủa chúng ta hay không.
=> chiến thuật 5.2: Xóa gần như mạng đang truy cập/không còn tầm nã cập
Đơn giản là để hạn chế thiết bị tự động hóa truy cập vào các AP (Access Point) (có thể AP chính là giả mạo)
bên trên Windows:Settings >> Network & Internet >> Wifi >> Manage Known Networks (Windows 10)trên Mac OS:Preferences >> Network >> Wi-Fi
=> giải pháp 5.3: cần sử dụng VPN – Virtual Private Network
VPN để giúp đường truyền của chúng ta đượcmã hóavàchống những cuộc tấn công phủ nhận cấp quyền (deauthentication attacks).
VPN đã phát huy hiệu quả khi các bạn dùng máy vi tính truy cập vào thiết bị di động Hotspot của điện thoại của doanh nghiệp và VPN sẽ có tác dụng nhiệm vụ đảm bảo an toàn bạn (mã hóa đường truyền, kháng deauthentication attacks, kháng Rogue AP). Nếu con đường truyền bao gồm bị xâm nhập thì VPN sẽ giúp bạn kị cácphishing page (trang web lừa đảo)
Chúc bạn bình an trên Internet!
Wi-Fi hackingcó hết sức nhiều hiệ tượng nhưng bạn vẫn có thểtự chống thủbằng các chiến thuật mình đang đề cập ở trên. Mình xin tóm tắt lại là để bảo vệ bạn khỏi gần như vụ tiến công như password cracking, social engineering, giỏi rogue AP… thì cóhai phần bạn nên nhớ:
1.Bảo vệ mạng Wi-Fi cá nhâncủa các bạn với những cách như:tăng độ khó của mật khẩu, sử dụng những chuẩn bảo đảm mật khẩu Wi-Fi như WPA/WPA2 trở lên, luôn luôn tắt chính sách WPS, với tắt Port Forwarding với DMZ Hosting.
2.Đảm bảo bạn luôn cẩn thận và hoài nghivới bất kỳ mạng Wi-Fi chỗ đông người nào:sử dụng VPN, khám nghiệm xem Wi-Fi đó đã đạt được đặt password giỏi free, hoặc an toàn hơn thì sử dụng 3G/4G/LTE
