LỜI MỞ ĐẦU Khi Wi-Fi lần đầu tiên được phát triển vào cuối những năm 1990, Wired Equivalent Privacy (WEP) đã được tạo ra để bảo mật truyền thông không dây, nhưng nó có nhiều lỗi và dễ dàng bị crack. Vì lý do đó mà hiện nay hầu hết các điểm truy cập không dây đều sử dụng Wi-Fi Protected Access II với khóa chia sẻ trước (pre-shared key) để bảo mật không dây, còn được gọi là WPA2-PSK. WPA2 sử dụng thuật toán mã hóa, AES mạnh hơn, do đó rất khó để crack, nhưng không phải là không thể. Điểm yếu trong hệ thống WPA2-PSK là mật khẩu mã hóa được chia sẻ trong quá trình bắt tay 4 bước (4-way handshake).
Khi máy khách xác thực đến điểm truy cập (AP), máy khách và AP thực hiện quá trình bắt tay 4 bước để xác thực người dùng tới AP. Đây chính là thời điểm để hack mật khẩu. Trong bài báo cáo này, em sẽ tìm hiểu về công cụ Aircrack-ng và cách sử dụng công cụ này cho mục đích crack Pre-Shared Key của Wifi. 1 DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích WLAN Wireless Local Area Network Mạng cục bộ không dây AP Access Point Điểm truy cập WEP là một thuật toán bảo mật cho mạng không dây IEEE 802.
Được giới thiệu như một phần của tiêu chuẩn 802.11 ban WEP Wired Equivalent Privacy đầu được phê chuẩn vào năm 1997, mục đích của nó là cung cấp tính bảo mật dữ liệu tương đương với mạng có dây truyền thống. WPA là một giao thức an ninh trên những mạng không dây. Nó được tạo ra để thay thế WEP WPA Wifi Protected Access (Wired Equivalent Privacy) vì WEP đã trở nên lỗi thời vì dễ bị phá để tìm ra khóa Kiểm soát truy cập phương tiện MAC Media Access Control truyền thông PSK Pre-Shared Key Khoá chia sẻ trước 2 DANH MỤC HÌNH ẢNH Hình 1. Giải nén thư mục Aircrack-ng.
Kết quả sau khi giải nén thư mục Aircrack-ng. Truy cập Properties của máy tính thông qua “This PC”. Kiến trúc của Windows. Truy cập thư mục “Program Files” trong ổ C:.
Truy cập thư mục “aircrack-ng-1. Thư mục bin trong folder Aircrack-ng. Đường dẫn tới thư mục bin. Truy cập Properties của máy tính thông qua “This PC”.
Truy cập “Advanced system settings”. Chỉnh sửa biến môi trường (Enviroment Variables). Thêm biến môi trường mới. Chi tiết biến môi trường mới.
Gõ lệnh “cmd” trong chương trình “Run”. Hộp thoại cmd. Lệnh “aircrack-ng”. Lệnh “sudo apt-get update”.
Lệnh "sudo apt install aircrack-ng". Cài đặt xong công cụ aircrack-ng. Mở công cụ aircrack-ng. Chi tiết công cụ aircrack-ng.
Mở chương trình terminal. Lệnh cài đặt công cụ Brew. Lệnh “brew instal aircrack-ng”. Cài đặt xong công cụ aircrack-ng.
Driver cho card wifi TL_WN727N_V4. Kết nối card wifi với máy ảo VMware. Mở chương trình Terminal trên Kali Linux. Sử dụng lệnh "airmon-ng" để xem tên card wifi Kali Linux nhận dạng được.
Bật chế độ monitor trên card wlan0. Chế độ monitor đã được bật trên card wlan0. Lệnh scan các mạng wifi. Các thông số cần lưu ý.
Thông tin mạng cần dò mật khẩu. Câu lệnh bắt gói tin của người dùng đang kết nối. Thông số các user đang kết nối vào mạng này. Tiến hành bắt gói tin và lưu file vào máy tính.
WPA handhake hiện ra, bạn đã tóm được một gói tin chuẩn. Truy cập thư mục HOME. Kiểm tra có mật khẩu ẩn trong file vừa tìm được hay không ?. File có chứa chuỗi mật khẩu wifi cần dò được tìm thấy.
Chuẩn bị đầy đủ 2 file từ điển và file vừa bắt được. Lệnh so sánh giữa file từ điển và file chứa dãy mật khẩu đã bắt được. Kết quả thực hiện chương trình. Sử dụng lệnh "airmon-ng" để xem tên card wifi Kali Linux nhận dạng được.
Bật chế độ monitor trên card vlan0. Chế độ monitor đã được bất trên card vlan0. Các thông số cần lưu ý. Thông tin mạng cần dò mật khẩu.
Sử dụng aireplay để tạo tín hiệu deauth. WPA handhake hiện ra, bạn đã tóm được một gói tin chuẩn. File có chứa chuỗi mật khẩu wifi cần dò được tìm thấy. Kết quả thực hiện chương trình.
Giới thiệu chung về công cụ Aircrack-ng 1. Lịch sử phát triển Aircrack-ng được phát hành lần đầu tiên vào tháng 4 năm 2006, và nó được phát triển bởi hacker uber người Bỉ Thomas d'Otreppe de Bouvette, còn được gọi là Mister X. Hệ thống này dựa trên một tiện ích trước đó, được gọi là Aircrack và chữ "ng" trong tên của dịch vụ mới là viết tắt của “next generation” (thế hệ tiếp theo). De Bouvette sau đó đã trở thành người quản lý trò chơi và viết OpenWIPS‐ng, một hệ thống ngăn chặn xâm nhập không dây sáng tạo.
Ngoài ra, de Bouvette đã viết cuốn sách về thử nghiệm thâm nhập không dây. Đây là khóa học Tấn công Bảo mật Không dây, được mệnh danh là WiFu - WiFi KungFu. Trong tất cả các dự án của mình, Aircrack-ng là thành công to lớn nhất của de Bouvette. Công cụ này đã được định kỳ phát triển lại, với bản phát hành mới nhất vào tháng 1 năm 2020 - Aircrack-ng 1.
Ngược lại, OpenWIPS-ng chưa được cập nhật kể từ khi phát hành vào năm 2011 - nó vẫn đang chính thức ở phiên bản Beta. Aircrack-ng là một trong những công cụ kiểm tra khả năng thâm nhập được tích hợp sẵn trong Kali Linux. Tổng quan về Aircrack-ng Công cụ Aircrack-ng là mô-đun cốt lõi của bộ Aircrack-ng và nó bẻ khóa các khóa mã hóa WEP và WPA. Aircrack-ng là một công cụ kiểm tra bảo mật Wi-Fi cụ thể là 802.11 WEP và WPA/WPA2-PSK.
Aircrack-ng được các chuyên gia bảo mật sử dụng để kiểm tra độ tin cậy của mạng không dây. Chương trình này nằm trong khóa học Tấn công không dây (PEN-210) (WiFu) từ Bảo mật tấn công và nhiều khóa học bảo mật thông tin khác. Đây là chương trình dành cho các chuyên gia trong lĩnh vực bảo mật CNTT, việc sử dụng nó cần được sự đồng ý của chủ sở hữu hệ thống mạng không dây. 5 Sử dụng chương trình này mà chủ sở hữu Wi-Fi không biết là vi phạm pháp luật.
Aircrack-ng có thể khôi phục khóa WEP sau khi đã bắt đủ gói mã hóa bằng airodump-ng. Phần này của bộ Aircrack-ng xác định khóa WEP bằng hai phương pháp cơ bản. Phương pháp đầu tiên là thông qua phương pháp PTW (Pyshkin, Tews, Weinmann). Phương pháp bẻ khóa mặc định là PTW.
Điều này được thực hiện trong hai giai đoạn. Trong giai đoạn đầu, Aircrack-ng chỉ sử dụng các gói ARP. Nếu khóa không được tìm thấy, thì nó sẽ sử dụng tất cả các gói trong quá trình chụp. Hãy nhớ rằng không phải tất cả các gói đều có thể được sử dụng cho phương thức PTW.
Hướng dẫn này: Các gói được hỗ trợ cho trang PTW Attack cung cấp thông tin chi tiết. Một hạn chế quan trọng là cuộc tấn công PTW hiện chỉ có thể bẻ khóa các khóa WEP 40 và 104 bit. Ưu điểm chính của phương pháp PTW là cần có rất ít gói dữ liệu để bẻ khóa WEP. Phương pháp thứ hai là phương pháp FMS/KoreK.
Phương pháp FMS/KoreK kết hợp các cuộc tấn công thống kê khác nhau để phát hiện ra khóa WEP và sử dụng chúng kết hợp với cưỡng bức vũ phu. Ngoài ra, chương trình còn cung cấp một phương pháp từ điển để xác định khóa WEP. Để bẻ khóa các khóa chia sẻ trước WPA/WPA2, chỉ sử dụng một phương pháp từ điển. Hỗ trợ SSE2 được bao gồm để tăng tốc đáng kể quá trình xử lý khóa WPA/WPA2.
Yêu cầu “bắt tay bốn chiều” làm đầu vào. Đối với bắt tay WPA, một lần bắt tay đầy đủ bao gồm bốn gói. Tuy nhiên, Aircrack-ng có thể hoạt động thành công chỉ với 2 gói tin. Gói EAPOL (2 và 3) hoặc gói (3 và 4) được coi là một sự bắt tay đầy đủ.
Hướng dẫn cài đặt và sử dụng 1. Hướng dẫn cài đặt a. Hệ điều hành Windows Yêu cầu hệ thống • Máy tính chạy hệ điều hành Windows • Có kết nối internet 6 • Tải Aircrack-ng tại link: https://download.org/Aircrack-ng-1.zip Các bước chi tiết Bước 1: Tải xuống và giải nén tệp Aircrack-ng. Cá nhân tôi thích di chuyển tệp .rar sang màn hình nền để có vùng làm việc rõ ràng hơn.
Nếu trình duyệt web của máy không hỏi bạn nơi lưu tệp, thì chỉ cần chuyển đến phần "Tải xuống" của trình duyệt file của máy. Giải nén thư mục Aircrack-ng Kết quả như sau: Hình 2. Kết quả sau khi giải nén thư mục Aircrack-ng Bước 2: Xác định xem kiến trúc Windows của máy là 64-bit hay 32-bit. Truy cập Properties của máy tính thông qua “This PC” Kết quả như trong ảnh dưới đây: 8 Hình 4.
Kiến trúc của Windows Bước 3: Truy cập 'Local Disk (C:) của máy và mở thư mục "Program Files" hoặc "Program Files (x86)" tùy thuộc vào kiến trúc của hệ điều hành. Vì Windows của em là 64-bit nên em sẽ chọn thư mục 'Program Files'. Truy cập thư mục “Program Files” trong ổ C: Sau đó, sao chép và dán thư mục Aircrack-ng mà bạn đã giải nén trước đó vào bên trong thư mục "Program Files". Thư mục Aircrack-ng sẽ trông giống như thế này bên trong thư mục "Program Files".
Truy cập thư mục “aircrack-ng-1.6-win” Sau khi dán thư mục "Aircrack-ng" vào thư mục "Program Files" hoặc "Program Files (x86)", bạn phải vào bên trong thư mục đó. Khi vào bên trong thư mục, bạn sẽ phải mở thư mục "bin". Thư mục bin trong folder Aircrack-ng Khi vào trong thư mục tương ứng, bạn sẽ phải sao chép địa chỉ của thư mục đó như hình minh họa bên dưới: 12 Hình 8. Đường dẫn tới thư mục bin Bước 4: Bây giờ, bạn sẽ phải truy cập Properties "This PC" một lần nữa.
Truy cập Properties của máy tính thông qua “This PC” Khi bạn nhận được cửa sổ bên dưới, bạn sẽ phải nhấp chuột trái vào "Advances System Setting" như trên hình bên dưới. Truy cập “Advanced system settings” Bây giờ bạn sẽ phải nhấp vào nút có nội dung "Enviroment Variables…" 14 Hình 11. Chỉnh sửa biến môi trường (Enviroment Variables) Khi bạn đã vào bên trong " Environment Variables", bạn sẽ nhận được một màn hình như sau: 15 Hình 12. Thêm biến môi trường mới Khi bạn có cửa sổ này, bạn sẽ phải nhấp vào nút "New" có mũi tên chỉ.
Trong cửa sổ mới này, bạn phải viết (path) bên trong hộp "Variable name:". Sau đó, bạn sẽ phải dán địa chỉ mà bạn đã sao chép trước đó ở bước #3 vào bên trong hộp "Variable value:". Tất cả các bước được hiển thị bên dưới. Chi tiết biến môi trường mới Sau đó, chỉ cần nhấp vào "OK" trên tất cả các cửa sổ đang mở.