[How to hack wifi Kali Linux] – Hack wifi bằng Kali Linux 2021

wikiHow là một trang “wiki”, tức là nhiều bài viết ở đây là nội dung của nhiều tác giả cùng viết nên. Để tạo ra bài viết này, 23 người, Trong số đó mang một số người ẩn danh, đã tiến hành chỉnh sửa và cải thiện bài viết theo thời gian.

Bài viết này đã được xem 16.096 lần.

1. 

   1

   Bạn cần hiểu lúc nào thì chúng ta cũng rất mang thể xâm nhập Wi-Fi một cách hợp pháp. Tại hầu hết những nước, thời điểm duy nhất để bạn cũng rất mang thể Mở Khóa mạng WPA/WPA2 là lúc mạng thuộc về bạn, hoặc người sở hữu đã được chấp nhận bạn hack một cách rõ ràng.

   • Hành vi Mở Khóa mạng ko hoàn thành tiêu chuẩn nói trên được xem là phi pháp và rất mang thể cấu thành tội phạm.
2. 

   2

   Tải ảnh đĩa Kali Linux. Kali Linux là công cụ thường sử dụng để hack mạng WPA và WPA2. bạn cũng rất mang thể tải hình ảnh thiết lập (tập tin ISO) Kali Linux bằng phương pháp:

   • Truy cập https://www.kali.org/downloads/ bằng trình duyệt web trên máy tính.
   • Nhấp vào HTTP cạnh phiên bản Kali mà bạn muốn sử dụng.
   • Chờ tập tin tải xuống hoàn tất.
3. 

   3

   Cắm USB vào máy tính. Chúng ta cần sử dụng ổ đĩa flash dung lượng ít nhất là 4 GB cho quy trình này.

4. 

   4

   Đặt USB làm ổ đĩa khởi động. Bước này thiết yếu để rất mang thể sử dụng USB như vị trí thiết lập.

   • Bạn cũng rất mang thể sử dụng máy Mac cho bước này.
5. 

   5

   Chép tập tin ISO Kali Linux vào USB. Mở ổ đĩa flash, sau đó kéo tập tin ISO Kali Linux vừa tải xuống thả vào cửa sổ của USB.

   • Bạn cần có thể chắn rằng USB vẫn kết nối với máy tính sau lúc hoàn tất quy trình này.
6. 

   6

   thiết lập Kali Linux. Để thiết lập Kali Linux trên máy tính, tiến hành như sau:

   • Khởi động lại máy tính Windows.
   • Truy cập trình đơn BIOS.
   • Thiết lập để máy tính khởi động từ ổ đĩa USB bằng phương pháp tìm phần “Boot Options” (hoặc tương tự), mua tên USB và chuyển ổ đĩa này lên đầu danh sách.
   • Lưu và thoát, sau đó chờ cửa sổ thiết lập Kali Linux hiện ra (rất mang thể bạn cần khởi động lại máy tính lần nữa).
   • Tiến hành theo lời nhắc thiết lập Kali Linux hiện ra trên màn hình.
7. 

   7

   Mua card mạng Wi-Fi tư vấn giám sát. bạn cũng rất mang thể tìm mua bộ điều hợp Wi-Fi trên mạng hoặc trong Store máy tính. Bộ điều hợp Wi-Fi phải tư vấn giám sát (RFMON) thì bạn mới rất mang thể Mở Khóa mạng.

   • Nhiều máy tính được tích hợp sẵn bộ điều hợp Wi-Fi RFMON, vì thế bạn nên tiến hành bốn bước trước tiên của phần tiếp theo trước lúc mua.
   • Nếu như đang sử dụng Kali Linux trên máy ảo, những bạn sẽ cần bộ điều hợp Wi-Fi bất kể loại card trong máy tính.
8. 

   8

   Đăng nhập vào máy tính Kali Linux với quyền ưu tiên (root). Nhập tên người tiêu sử dụng và mật khẩu root để đăng nhập.

   • những bạn sẽ cần tài khoản root trong toàn bộ quy trình hack.
9. 

   9

   Lắp bộ điều hợp Wi-Fi vào máy tính Kali Linux. Ngay lập tức, bộ điều hợp sẽ bắt đầu thiết lập và tải trình điều khiển (driver) thiết yếu; lúc được nhắc, hãy tiến hành theo hướng dẫn trên màn hình để hoàn tất quy trình thiết lập. Sau lúc hoàn tất bước này, bạn cũng rất mang thể tiến hành hack mạng mục tiêu.

   • Cho dù đã thiết lập bộ điều hợp trên máy tính trước đây, bạn vẫn phải thiết lập card mạng cho Kali Linux ở bước này bằng phương pháp lắp vào.
   • Trong hầu hết trường hợp, bạn chỉ việc lắp card mạng vào máy tính là rất mang thể tiến hành thiết lập.

1. 

   1

   Mở Terminal trên máy tính Kali Linux. Tìm và nhấp vào ứng dụng Terminal với hình tượng khung đen cùng ký hiệu “>_” trắng bên trong.

   • Hoặc bạn cũng rất mang thể nhấn Alt+Ctrl+T để mở Terminal.
2. 

   2

   Nhập lệnh thiết lập Aircrack-ng. Nhập lệnh dưới đây và nhấn ↵ Enter:

   sudo apt-get install aircrack-ng
   

3. 

   3

   Nhập mật khẩu lúc được nhắc. Nhập mật khẩu mà bạn sử dụng để đăng nhập máy tính vào và nhấn ↵ Enter. Quyền truy cập root sẽ được kích hoạt với bất kỳ lệnh khác được thực thi trên Terminal.

   • Nếu phải mở cửa sổ Terminal khác (như chúng ta sẽ làm trong bài viết này), rất mang thể bạn cần thực thi lệnh sudo cùng với mật khẩu lần nữa.
4. 

   4

   thiết lập Aircrack-ng. Nhấn Y lúc được nhắc và chờ chương trình hoàn tất thiết lập.

5. 

   5

   Bật airmon-ng. Nhập lệnh dưới đây và nhấn ↵ Enter.

6. 

   6

   Tìm tên monitor. Tên công cụ giám sát sẽ hiển thị trong cột “Interface”.

   • Nếu bạn đang hack chính mạng của tớ thì monitor thường mang tên là “wlan0”.
   • Nếu ko thấy tên monitor ở đây tức là bộ điều hợp Wi-Fi ko tư vấn giám sát.
7. 

   7

   Bắt đầu giám sát mạng. bạn cũng rất mang thể tiến hành bằng phương pháp nhập lệnh dưới đây và nhấn ↵ Enter:

   • hãy nhớ là thay “wlan0” bằng tên mạng mục tiêu nếu bạn hack mạng khác.
8. 

   8

   Bật giao diện cơ chế giám sát. Nhập lệnh sau:

9. 

   9

   Loại trừ những quy trình trả về lỗi. Trong một số trường hợp, card mạng Wi-Fi sẽ xung đột với dịch vụ triển khai trên máy tính. bạn cũng rất mang thể loại bỏ những quy trình này bằng phương pháp nhập lệnh sau:[1] 

10. 

    10

    liếc qua tên giao diện giám sát. Trong hầu hết trường hợp, tên giao diện giám sát sẽ là “mon0”, “wlan0mon” hoặc tương tự.[2] 
11. 

    11

    Yêu cầu máy tính tìm kiếm những bộ định tuyến (router) lân cận. Để mang danh sách bộ định tuyến trong phạm vi, hãy nhập lệnh sau:

    • Bạn cần thay “mon0” bằng tên giao diện giám sát ở bước vừa rồi.
12. 

    12

    Tìm bộ định tuyến mà bạn muốn Mở Khóa. Tên router nằm cuối mỗi chuỗi văn bản; hãy tìm tên bộ định tuyến của mạng mà bạn muốn hack.

13. 

    13

    Bạn cần có thể chắn rằng bộ định tuyến này sử dụng giao thức bảo mật WPA hoặc WPA2. Nếu mang thẻ “WPA” hoặc “WPA2” nằm ngay bên trái tên mạng, bạn cũng rất mang thể tiếp tục; nếu ko thì chúng ta sẽ ko thể hack mạng đó.

14. 

    14

    Ghi lại địa chỉ MAC và số kênh của router. Những thông tin này nằm bên trái tên mạng:

    • Địa chỉ MAC — Dãy số nằm phía bên trái dòng của bộ định tuyến.
    • Kênh — Đây là số (ví dụ: 0, 1, 2, vân vân) nằm ngay bên trái thẻ WPA hoặc WPA2.
15. 

    15

    Theo dõi mạng mục tiêu để tìm handshake. “Handshake” là thuật ngữ chỉ quy trình xảy ra lúc một thiết bị kết nối mạng (chẳng hạn như lúc máy tính kết nối với bộ định tuyến). Hãy nhập mã dưới đây (nhớ thay thành phần thiết yếu trong lệnh bằng thông tin mạng mà bạn mang)::

    airodump-ng -c channel --bssid MAC -w /root/Desktop/ mon0
    

    • Thay “channel” bằng số kênh mà bạn đã ghi lại trong bước vừa rồi.
    • Thay “MAC” bằng địa chỉ MAC mà đã ghi trong bước trước đó.
    • Nhớ thay “mon0” bằng tên giao diện của bạn.
    • tiếp trong tương lai là ví dụ về dịa chỉ:

      airodump-ng -c 3 --bssid 1C:1C:1E:C1:AB:C1 -w /root/Desktop/ wlan0mon
      

16. 

    16

    Chờ handshake xuất hiện. Sau lúc dòng mang thẻ “WPA handshake:” cùng với địa chỉ MAC hiện ra ở góc trên bên trái màn hình, bạn cũng rất mang thể tiếp tục.

    • Nếu ko tồn tại tâm trạng mong chờ, bạn cũng rất mang thể buộc handshake xuất hiện bằng phương pháp tiến công deauth trước lúc tiếp tục phần này.
17. 

    17

    Thoát airodump-ng, sau đó mở màn hình desktop. Nhấn Ctrl+C để thoát, sau đó ra màn hình desktop để kiểm tra xem mang tập tin “.cap” vẫn chưa.

18. 

    18

    Đổi tên tập tin “.cap”. Mặc dù ko buộc phải nhưng thao tác này sẽ giúp bạn dễ làm việc với tập tin hơn sau đó. Nhập lệnh phía bên dưới để đổi tên, nhớ thay “name” bằng tên mà bạn đã đặt cho tập tin:

    • Nếu tập tin “.cap” ko phải tên là “-01.cap” như trong ví dụ này, hãy thay “-01.cap” bằng tên trong thực tiễn của tập tin “.cap”.
19. 

    19

    Đổi đuôi tập tin “.cap” sang định dạng “.hccapx”. bạn cũng rất mang thể tiến hành bằng chương trình chuyển đổi của Kali Linux. Hãy nhập lệnh sau (nhớ thay “name” bằng tên tập tin):

    cap2hccapx.bin name.cap name.hccapx
    

    • Bạn cũng rất mang thể truy cập https://hashcat.net/cap2hccapx/ và đăng tập tin “.cap” lên công cụ chuyển đổi trực tuyến bằng phương pháp nhấp vào Choose File và mua tập tin. Sau lúc tập tin được tải lên, hãy nhấp vào Convert để chuyển đổi tập tin và tải phiên bản mới về máy tính trước lúc tiếp tục.
20. 

    20

    thiết lập naive-hashcat. Đây là dịch vụ mà chúng ta sẽ sử dụng để Mở Khóa mật khẩu. Bắt đầu nhập những lệnh sau theo thứ tự:

    sudo git clone https://github.com/brannondorsey/naive-hashcat
    cd naive-hashcat
    curl -L -o dicts/rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/tải về/data/rockyou.txt
    

    • Nếu máy tính ko tồn tại GPU, bạn cần sử dụng aircrack-ng để thay thế.
21. 

    21

    Khởi chạy naive-hashcat. Sau lúc thiết lập dịch vụ, hãy nhập lệnh sau (nhớ thay toàn bộ câu mang phần “name” bằng tên tập tin “.cap” của bạn):

    HASH_FILE=name.hccapx POT_FILE=name.pot HASH_TYPE=2500 ./naive-hashcat.sh
    

22. Chờ mật khẩu mạng bị Mở Khóa. Sau lúc mật khẩu bị Mở Khóa, chuỗi ký tự sẽ được thêm vào tập tin “name.pot” trong thư mục “naive-hashcat”; từ hoặc câu phía sau dấu hai chấm sau cùng đó là mật khẩu.
    • rất mang thể mất từ một vài giờ tới vài tháng để mật khẩu bị Mở Khóa.
      

1. 

   1

   Tải tập tin từ điển. Tập tin từ điển được sử dụng phổ biến nhất là “Rock You”. bạn cũng rất mang thể tải xuống bằng phương pháp nhập lệnh sau:

   curl -L -o rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/tải về/data/rockyou.txt
   

   • Lưu ý: aircrack-ng will sẽ ko thể Mở Khóa mật khẩu WPA hoặc WPA2 nếu mật khẩu ko nằm trong danh sách từ.
2. 

   2

   Yêu cầu aircrack-ng bắt đầu Mở Khóa mật khẩu. Nhập lệnh dưới đây (nhớ thay vào thông tin mạng thiết yếu):

   aircrack-ng -a2 -b MAC -w rockyou.txt name.cap
   

   • Nếu bạn đang Mở Khóa mạng WPA thay cho WPA2, hãy thay “-a2” bằng -a.
   • Thay “MAC” bằng địa chỉ MAC mà bạn đã ghi lại trong phần trước.
   • Thay “name” bằng tên mà bạn đã đặt cho tập tin “.cap”.

3

Chờ Terminal hiển thị kết quả. lúc title “KEY FOUND!” hiện ra tức là aircrack-ng đã tìm được mật khẩu. Mật khẩu sẽ nằm trong dấu ngoặc bên phải title “KEY FOUND!”.

1. 1

   Bạn cần hiểu tiến công deauth tức là gì. Phương pháp deauth gửi gói xác nhận lại tới bộ định tuyến mà bạn đang Mở Khóa, gây ngắt kết nối Internet làm cho người tiêu sử dụng phải đăng nhập lại. Sau lúc người tiêu sử dụng đăng nhập lại, những bạn sẽ thu thập được handshake.

2. 

   2

   Giám sát mạng mục tiêu. Nhập lệnh sau (nhớ thay thông tin mạng vào những vị trí thiết yếu):

   airodump-ng -c channel --bssid MAC
   

   • Ví dụ:

     airodump-ng -c 1 --bssid 9C:5C:8E:C9:AB:C0
     

3. 

   3

   Chờ thiết bị nào đó kết nối với mạng. ngay trong lúc bạn thấy hai địa chỉ MAC xuất hiện cạnh nhau (và chuỗi văn bản gồm mang cả tên nhà sản xuất), chúng ta cũng rất mang thể tiếp tục.

   • Dấu hiệu này cho thấy một máy khách (chẳng hạn như máy tính) vừa mới kết nối với mạng.
4. 

   4

   Mở cửa sổ Terminal. bạn cũng rất mang thể mở nhanh bằng phương pháp nhấn Alt+Ctrl+T. Hãy có thể chắn rằng airodump-ng vẫn triển khai phía bên dưới cửa sổ Terminal.

5. 

   5

   Gửi gói xác thực lại. Nhập lệnh sau (nhớ thay thông tin mạng ở những vị trí thiết yếu):[3]

   aireplay-ng -0 2 -a MAC1 -c MAC2 mon0
   

   • “2” là số gói mà những bạn sẽ gửi. bạn cũng rất mang thể tăng hoặc giảm, nhưng lưu ý là nếu gửi nhiều hơn nữa 2 gói rất mang thể gây ra lỗ hổng bảo mật đáng để ý.
   • Thay “MAC1” bằng địa chỉ MAC ở ngoài cùng bên trái phía dưới cùng cửa sổ Terminal nền.
   • Thay “MAC2” bằng địa chỉ MAC ở ngoài cùng bên phải phía dưới cùng cửa sổ Terminal nền.
   • Nhớ thay “mon0” bằng tên giao diện mà bạn đã xác định vào lúc đầu lúc máy tính tìm bộ định tuyến.
   • Một ví dụ về lệnh:

     aireplay-ng -0 3 -a 9C:5C:8E:C9:AB:C0 -c 64:BC:0C:48:97:F7 mon0
     

6. 

   6

   Mở lại cửa sổ Terminal thuở đầu. quay về cửa sổ Terminal nền sau lúc bạn gửi đi những gói xác nhận lại.

7. 

   7

   Tìm handshake. Sau lúc thấy thẻ “WPA handshake:” và địa chỉ ko kể, bạn cũng rất mang thể tiến hành Mở Khóa mạng.