Cách để sử dụng wifi chùa!

Như tiêu đề ở trên! Em - một học sinh sống trong một khu phố mà mọi nhà đều được trang bị hàng loạt modern wifi, nhưng nhà em thì không. Mặc dù đã ra sức xin rất nhiều lần, kết quả vẫn là con số không
Công việc học và tất nhiên là theo đuổi đam mê IT rất khó khăn ( mỗi lần toàn phải cầm laptop ra quán ngồi download tài liệu về học) nên em đánh liều hỏi các pro-er trong ngành IT, đặc biệt là về an ninh và bảo mật có thể chỉ em vài đường xài wifi chùa được không ạ?
Em cảm ơn ạ!

Đầu tiên thì mình xin nói là “xài wifi chùa” là điều xấu :3 bạn nên tự kéo hay blablabla kiểu nào đó thì tốt nhất.
Thứ 2, mình không phải pro nhưng mình biết 1 vài cách như sau:

• Bộ công cụ aircrack-ng rất mạnh dùng để bắt wpa handshakes và tấn công mật khẩu bằng từ điển, nó cũng kết hợp được với hashcat (tấn công bruteforce rất mạnh :3 ).
• Bạn cũng nên dùng reaver, wifite, … dùng lỗ hổng trong wps dò ra pin và lần ra mật khẩu.
• Dùng airbase-ng (trong bộ aircrack-ng) tạo evil AP để lừa người dùng cho mình mật khẩu (cái này mình k rành lắm).
• Có 1 công cụ này, nó không phải dạng được “hợp pháp” cho lắm nhưng mình dùng thấy khá nhanh. Nó tên là “penetrator”. Github: https://github.com/xXx-stalin-666-money-xXx/penetrator-wps.git (clone nó về rồi compile bằng gcc là được). Mình thì thấy cái tên “penertrator” nó chung chung nên đặt lại là “wpsattack”, pastebin: http://pastebin.com/M1giAwZP

LƯU Ý: Mình không chịu trách nhiệm về những gì bạn làm đâu :3 những gì bạn sắp làm là bất hợp pháp. Mục đích mình chia sẻ là “education purpose” Chúc bạn thành công.

… Và mình cũng xài wifi chùa … vì nghòe, sanh diên nghòe :’( …

Ở đây không có gì là bình đăng, công lý cả. Nếu bạn đã nói là theo đuổi đam mê thì phải biết rằng cho một người lạ mật khẩu wifi thì chẳng khác nào cấp quyền cho người ta vào nhà mình cả. Sniff dữ kiệu các kiểu, … nhiều vấn đề về bảo mật. Còn nữa, tốn băng thông, chậm tốc độ !!!

Còn nếu bạn muốn dùng chùa thì kiếm cái nào WPA hack là nhanh nhất, nếu không thì chơi mấy chiêu phishing để lấy pass

Hãy đến với linux =)) và tìm hiểu về đống công cụ mà anh Khoa NTA đã nói.

Phương thức này là cái phishing mình nói đó. Tạo ra 1 cái evil AP cùng tên với AP mục tiêu, người dùng truy cập vào AP của mình thì hiển thị một trang web với giao diện giống với trang cấu hình AP của modem/ router. Người dùng nhập vào thì cứ lưu lại rồi đem đi thử thôi. Để biết được modem đó của hãng nào thì chỉ việc tra cứu từ MAC Address

Thì mình cũng biết lý thuyết nó như vậy thôi chứ mình chưa thử, chưa biết xài nên hong dám nói nhiều haha

Tải app “Wifi chùa” về mà dùng. App này có chia sẻ password của các địa điểm wifi ở gần bạn

Bạn không cần đến tốc độ mạng nhanh. Với 3G và miniax là đủ để bạn lên diễn đàn hỏi đáp và tra tài liệu commit code v.v.v…
Việc download tài liệu. 1 quyển sách bạn có thể học 1 tuần hoặc 1 tháng. Và trong một lần download có khi đủ cho bạn học 1 năm.
Nó chung là bạn có thể dùng 3G.

Đầu tiên em cảm ơn anh trả lời rất một cách rất nhiệt huyết, kiểu như hai anh em đều trong hoàn cảnh bắt buộc phải vậy kkk
3 chấm đầu thì em có hiểu mang máng được, nhưng dòng 4- cái công cụ được gọi là “penetrator” anh shared link em thì thực sự em không hiểu lắm. Nếu anh có rảnh và sẵn lòng giúp em thì anh em mình trao đổi qua facebook hoặc mail nhé. Thực sự em cần hướng dẫn ạ kkk.

Mình nói nhiều vì đơn giản là mình thích thôi . Nói chứ đùa thôi, haha, em kiểm tra tin nhắn đi. Nhưng đầu tiên em phải biết linux là gì và sử dụng được các lệnh cơ bản trên GNU/Linux đã.
Anh luôn thích người có tinh thần học hỏi <3

Kali Linux nhé. bộ wireless attack của nó có nhiều công cụ có thể học qua Youtube.
ở đây thì giới thiệu luôn về HT-WPS tải trên Github dùng khá hay. trước dùng cái này crack pass được mấy cái quanh nhà đấy! không nói troll đâu.

WPS (Wi-Fi Protected Setup) là một dãy gồm 8 chữ số (PIN), khá dễ để brute force attack (tất nhiên chỉ attack được các Wifi enable cái WPS lên mà thôi). Hiện giờ, WEP attack khoảng 1p, WPA chắc khoảng 30p còn WPA2-PSK (pre share key, hay còn gọi là WPA2 Home) thì chỉ có tấn công qua WPS mà thôi (chưa thể tấn công brute force qua gói tin vì mã hoá 128 bit, nên mật khẩu đủ khó và không nằm trong từ điển thì chắc mất tỷ năm ^^)

Cái thứ 4 sử dụng phương pháp gọi là Offline Brute Attack (aka Pixie Dust - bụi của tiên nữ trong phim Peter Pan), nghĩa là thay vì online tấn công thử đúng sai, nó download các gói tin về và tiến hành phân tích để dò mã PIN này. Cách làm này thành công cũng tuỳ hotspot, chứ không phải Wifi nào cũng bị, và cũng tuỳ vào device (cung cấp info của gói tin thế nào) mà thời gian attack có thể từ vài phút cho tới vài h (nhưng dù dao cũng nhanh hơn Online Attack như Reaver hay Bully, mất từ vài giờ cho tới cả ngày)

Cách phòng chống: với các modem có tính năng tắt WPS thì nên tắt đi ^^ Còn cái nào không có tính năng này thì phải chấp nhận họ dò được WPS PIN. Nếu có tính năng filter theo MAC thì bật lên, chỉ cho phép vài MAC vào. Tất nhiên, họ cũng có thể giả MAC nhưng khả năng họ biết MAC trong devices là khá nhỏ.

Wifi chùa bây h 99% người ta xài WPA2 nên hack WEP và WPA cũng không có nhiều tác dụng mấy

kiếm mấy đứa như bạn hợp tác kéo mạng giờ kéo mạng họ free thiết bị , miễn phí lắp đặt mà bạn…cái gì cũng có giá của nó hết còn không ra cafe ngồi cả ngày cũng được…

Hàng tháng đóng hàng trăm nghìn tiền mạng mà lại để bạn hack được thì mấy công ty cung cấp dịch vụ internet chết đói à. Không có wifi thì dùng dcom 3g, không thể lấy lí do này nọ để xâm phạm vào tài sản của người khác

chỉ là mượn dùng tạm thôi mà

Haha, đúng rồi. Nhưng bạn cũng có thể coi đây là chỗ tham khảo về cách để tránh bị người khác truy cập trái phép wifi của bạn mà. Học cách người khác tấn công để biết cách đỡ đòn mà. Don’t get it seriously

Cảm ơn tất cả các anh nhé! Cũng chỉ vì trường hợp bất khả kháng, cộng đã xin pass mà không được nên đành làm liều thôi ạ

D7 vina 1,2gb / 24h ý =3