Giới thiệu
Bài viết mang mục đích giới thiệu tham khảo , không mang mục đích phá hoại. Hiện nay công nghệ bảo mật của modem wifi cũng được nâng cấp nhiều, tuy nhiên các thiết bị của người dùng thường họ ít quan tâm đến việc cập nhật firmware cho modem của họ. Điều này khiến thiết bị của họ dễ bị tấn công thay đổi cấu hình.v..v Có nhiều cách tấn công mạng wifi , một trong những phương pháp đơn giản nhất là kỹ thuật sử dụng Wifiphisher.
Người tấn công sử dụng Wifiphisher sẽ làm cho bộ định tuyến mục tiêu như đang có vấn đề . Mạng Wi-Fi như bị bị cắt , mục tiêu vẫn có thể nhìn thấy mạng, nhưng mọi nỗ lực kết nối đều thất bại. Các thiết bị khác cũng không thể kết nối với mạng Wifi , không chỉ một thiết bị, mà mọi thiết bị Wi-Fi, đều mất kết nối với mạng Wifi.
Sau đó họ sẽ thấy xuất hiện một mạng Wifi mới có cùng tên với mạng cũ ( Mạng wifi này do hacker tạo ra), nhưng không yêu cầu mật khẩu. Sau khi cố gắng tham gia mạng Wifi được bảo vệ ( của chính họ), họ sẽ đăng nhập vào mạng Wifi mở vì nghĩ rằng bộ định tuyến của họ có vấn đề kỹ thuật nên không cần mật khẩu. Ngay khi họ đăng nhập vào mạng wifi do hacker tạo ra , một trang web có giao diện giống với giao diện của nhà sản xuất bộ định tuyến của họ sẽ được khởi chạy và thông báo cho họ rằng bộ định tuyến của họ cần phải cập nhật firmware quan trọng. Nếu họ không nhập mật khẩu để áp dụng bản cập nhật,thì mạng internet sẽ không hoạt động
Sau khi nhập mật khẩu Wi-Fi , màn hình sẽ thông báo bộ định tuyến khởi động lại và họ sẽ nghĩ răng bộ định tuyến của họ đã được cập nhật firmware an toàn. Sau một vài phút chờ đợi, các thiết bị của họ kết nối lại với mạng.
Như vậy thực tế phương pháp này đơn giản gồm
– Gây nhiễu mạng wifi của đối tượng
– Tạo một mạng Wifi giả giống hệt với mạng Wifi của đối tượng (Evil Twin)
– Tạo một trang web thông báo đối tượng phải cập nhật firmware và yêu cầu nhập mật khẩu để xác thực
– Mật khẩu được gửi đến cho hacker mà đối tượng vẫn nghĩ là mạng của mình được bảo mật an toàn
Cách làm
Bạn cần hai adapter không dây tương thích Kali Linux, hỗ trợ monitor mode và packet injection
Một số loại Adapter bạn có thể tìm kiếm trên Amazon: Alfa AWUS036NH; Alfa AWUS051NH; TP-LINK TL-WN722N; Alfa AWUS036NEH; Panda PAU05; Alfa AWUS036H; Alfa AWUS036NHA.
Ngoài ra bạn sẽ cần máy tính chạy Kali Linux, và cập nhật apt . Nếu bạn không làm điều này, rất có thể bạn sẽ gặp vấn đề trong quá trình cài đặt Wifiphisher.
Bước 1: Install Wifiphisher
gõ apt install wifiphisher để cài đặt Wifiphisher.
Bạn có thể cài repo GitHub, làm theo hướng dẫn trên trang GitHub, như sau:
git clone https://github.com/wifiphisher/wifiphisher.git
cd wifiphisher
sudo python setup.py installCắm Wireless Network Adapter vào máy tính , dùng Wifiphisher để bắt đầu quá trình thực hiện phisher
Ở đây bạn có thể dùng các trình thông dịch để chạy script
Với loại USB wireless bạn sẽ cần gõ thêm -i
Để chạy đoạn script bạn gõ lệnh sau
sudo wifiphisher -i wlan1Sau khi chạy đoạn script bạn sẽ thấy một trang hiển thị thông tin tất cả mạng wifi gần đó. Bạn có thể chọn mạng nào mà bạn muốn tấn công và nhấn Enter.
Ở đây có các kịch bản có sẵn, chọn tuỳ chọn số 2.
Cuộc tấn công ngay lập tức được bắt đầu, Wifiphisher cũng dò các thiết bị đang cố gắng kết nối với các mạng không , nó sẽ tạo các phiên bản đăng nhập giả để thu hút các thiết bị kết nối.
Sau khi mục tiêu đã dính mồi, một cửa sổ bật lên sẽ yêu cầu họ nhập mật khẩu.
Ở máy hacker cũng nhận được thông tin
Đoạn script đóng và gửi mật khẩu mạng Wifi bị tấn công cho bạn
Còn đây là màn hình của người dùng chưa biết gì xảy ra.
