CACH ĐÁNH CẮP THÔNG TIN QUA WIFI

Evil Twin là 1 trong những kiểu tấn côngMan-in-the-Middletrong đó điểm truy vấn giả được thực hiện để theo dõi hoạt động người dùng. Evil Twin đúng theo pháp hóa bằng phương pháp nhân bản địa chỉ MAC với Name or Service mix Identifier (SSID) của mạng. Evil Twin sử dụng nhiều giải pháp tương trường đoản cú website spoofing (Một hiệ tượng khác của MITM).Bạn vẫn xem: cách xâm nhập laptop người khác qua wifi

Evil Twin bước đầu bằng bí quyết nhân phiên bản SSID mạng và giả vờ là 1 trong những điểm truy cập an toàn. Khi người tiêu dùng kết nối với bọn chúng và tin rằng sẽ là nó bảo vệ mà không giỏi biết sự thật là kẻ tấn công đang chặn tất cả lưu lượng giữa người tiêu dùng và vật dụng chủ, đồng thời ăn cắp dữ liệu cá thể mà không vướng lại dấu dấu gì. Kết quả của việc này đó là thông tin bị đánh cắp nhằm giao hàng hành vi trộm cắp tính danh hoặc tổn thất tài chính. Cuộc tiến công này rất tác dụng vì phần lớn các thiết bị truy cập mạng hiện thời không thể rõ ràng hai mạng có cùng tên. Nếu bạn muốn xem phương pháp thức hoạt động của nó, bạn cũng có thể tạo một điểm truy vấn WiFi trên điện thoại cảm ứng và để tên giống hệt như mạng gia đình của mình, tiếp kia dùng máy tính truy cập WiFi, máy tính của bạn sẽ coi cả nhì như cùng một mạng.Bạn đã xem: Đánh cắp tin tức qua wifi

Phương pháp tiến công Evil Twin

Kịch bạn dạng tấn công Evil Twin thịnh hành nhất mà bạn có thể gặp trong thực tiễn là thứ hạng Captive Portals (CP). Nhiều mạng WiFi công cộng sử dụng những website yêu cầu đăng nhập để cấp quyền tróc nã cập. Những thông tin này có thể bị lợi dụng để lừa tín đồ dùng. Hãy đi sâu hơn vào các gì xảy ra ở từng bước một của cuộc tiến công này:

Bước 1: Kẻ tấn công tùy chỉnh thiết lập điểm truy cập không dây giả

Kẻ tấn công thường lựa chọn một nơi công cộng có tương đối nhiều điểm truy cập công cộng, ví dụ như sân bay. đều nơi bởi thế thường có rất nhiều điểm truy vấn WiFi gồm cùng tên. Rất tiện lợi trong câu hỏi bạn đi khắp nơi trong khuôn viên trường bay mà không xẩy ra ngắt kết nối, nhưng điều đó cũng giúp các bước của kẻ tấn công dễ dãi hơn nhiều khi tạo ra một điểm phát sóng giả bao gồm cùng thương hiệu WiFi.

Bạn đang xem: Cach đánh cắp thông tin qua wifi

Bây giờ, kẻ tấn công hoàn toàn có thể sử dụng bất kể thứ gì từ card mạng, máy vi tính bảng hoặc máy tính xách tay đến cỗ định tuyến di động cầm tay để tạo nên điểm phân phát sóng. Nó hơi dễ, tương tự khi bạn sử dụng điện thoại cảm ứng làm điểm phạt sóng để share kết nối với bằng hữu của bạn. Mặc dù nhiên, họ áp dụng cùng thương hiệu SSID.

Dùng giải pháp này bởi vì hầu hết những thiết bị cảm thấy không được thông minh để phân biệt điểm truy vấn hợp pháp cùng giả giả dụ chúng có cùng SSID (Một số kẻ tấn công có thể đi xa hơn bằng cách nhân bản địa chỉ MAC của mạng xứng đáng tin cậy).


*

Bước 2: Kẻ tấn công tạo Captive Portal giả mạo

Nếu bạn đã có lần sử dụng WiFi công cộng, chắc hẳn rằng bạn sẽ thấy trang CP. Bọn chúng thường yêu thương cầu các bạn nhập thông tin đăng nhập WiFi. Vấn đề với CP là không tồn tại tiêu chuẩn chỉnh nào về hình thức bề ngoài của chúng và bọn chúng thường có thiết kế rất solo giản. Cho nên dễ mang mạo.

Những người sử dụng WiFi chỗ đông người đã thừa quen với họ theo cách này đến nỗi thật cạnh tranh để riêng biệt sự khác hoàn toàn giữa trang vừa lòng pháp với trang mang mạo. Thật ko may, ví như bạn gặp gỡ phải mẫu sau, nó đang gửi thông tin truy vấn WiFi mang đến kẻ tấn công.

Nếu là WiFi công cộng không có mật khẩu thì kẻ tấn công hoàn toàn có thể bỏ qua bước này

Bước 3: Kẻ tấn công khiến cho nạn nhân liên kết với WiFi Evil Twin

Giờ đây, kẻ tấn công đã có một điểm truy cập và một cổng tin tức giả mạo, chúng phải phải khiến mọi fan bỏ liên kết hợp pháp và liên kết với chúng. Điều này rất có thể được triển khai theo hai cách:

Họ tạo nên tín hiệu Wi-Fi mạnh mẽ hơn, điều này sẽ dẫn mang đến việc những thiết bị auto kết nối với Evil Twin.Họ ngắt kết nối toàn bộ mọi người thoát ra khỏi mạng chính bằng cách làm thực hiện cuộc tấn công de-authentication. Những thiết bị được liên kết với mạng thích hợp pháp có khả năng sẽ bị ngắt kết nối, điều này sẽ làm người dùng phải tiến hành kết nối lại. Bây chừ họ đã thấy một mạng mới tất cả cùng tên, rất có thể sẽ ghi là “Unsecure”. Điều này đã gióng lên hồi chuông cảnh báo cho những người dùng nhận biết bảo mật, nhưng nhiều người dân sẽ gạt đi. Cách thức này rất có thể không chuyển động trong môi trường thiên nhiên văn phòng, vị trí nó sẽ gây ra nghi ngờ. Hầu như kẻ tiến công tìm cách tránh sự nghi ngờ thường lựa chọn một công cố gắng phổ biến mang tên là bettercap, rất có thể chạy trên các hệ thống Linux, Mac, Windows với Android.Bước 4: Kẻ tấn công đánh cắp thông tin đăng nhập

Bây tiếng kẻ tiến công có toàn quyền với những tài liệu người dùng cung cấp khi truy vấn WiFi của họ.

Khi một người tiêu dùng được kết nối với AP Evil Twin, cuộc tấn công kết thúc. Tổng thể quá trình này được thực hiện để có thể chấp nhận được kẻ tấn công thiết lập các vị trí MITM từ kia chúng hoàn toàn có thể đánh cắp tài liệu và tiêm phần mềm độc hại hoặc vào kiểm soát và điều hành các đồ vật nạn hiền hậu xa. Khi tại vị trí MITM, kẻ tiến công có toàn quyền điều hành và kiểm soát WiFi.

Cách để đảm bảo an toàn chính bạn

Vô hiệu hóa tính năng tự động hóa kết nối trên tất cả các thiết bị liên kết không dây.Sử dụng Virtual Private Network (VPN) nếu áp dụng điểm truy cập công cộng. Nó vẫn mã hóa lưu lượt truy vấn của bạn, đảm bảo rằng không người nào đánh khá được lưu lượng truy vấn của bạn.Cố ý gõ sai khóa. Một số trong những Evil Twin sẽ cấp quyền truy vấn vào điểm truy cập bất nói khóa như thế nào được nhập.Hạn chế cập WiFi công cộng và tuyệt đối hoàn hảo không dùng đầy đủ WiFi không có mật khẩu.Không đăng nhập vào bất kỳ tài khoản nào trên WiFi công cộng. Bằng cách này, kẻ tấn công sẽ cấp thiết đánh cắp tin tức đăng nhập của chúng ta và sử dụng chúng để ngăn chặn lại bạn.Tránh kết nối với những điểm truy cập WiFi có chú ý “Unsecure”, ngay cả khi nó mang tên quen thuộc.Sử dụng chuẩn xác 2 yếu tố cho toàn bộ các tài khoản nào của bạn. Bằng cách này, ngay cả khi kẻ tấn công chiếm lĩnh được thông tin singin của bạn, chúng ta vẫn sẽ không thể truy cập tài khoản của bạn.Cách tốt nhất có thể để bảo đảm chống lại một cuộc tiến công Evil Twin là biết về chiến thuật này.

Xem thêm: Tai Nghe Akg K511 Đánh Giá, Customer Reviews: Akg Pro Audio K511 Over

Demo tấn công Evil Twin

Yêu cầu:

1. Kali Linux

2. Thẻ wifi

Vấn đề: họ muốn tấn công một mục tiêu nào đó bằng Evil Twin để đánh cắp tin tức trên máy vi tính của họ. Để có thể làm được điều đó trước hết bọn họ phải làm cho victim truy cập vào wifi hàng fake của mình, nhưng sự việc thường gặp gỡ là khi máy tính xách tay của victim cố gắng xác thực lại, lắp thêm của victim sẽ auto kết nối lại với AP cũ chứ không hẳn điểm truy vấn do chúng ta tạo ra vì chưng máy sẽ lựa chọn AP mạnh nhất để truy hỏi cập. Bản thân sẽ xử lý vấn đề này ngay phía dưới.

Bắt đầu tiến công bằngairmon-ng start wlan0

Bước tiếp theo của họ là bước đầu nắm bắt lưu lượng.Chúng ta làm điều này bằng cách gõ:

airodump-ng mon0

Chúng ta hoàn toàn có thể thấy toàn bộ các điểm truy cập không dây vào phạm vi thuộc với tất cả các số liệu thống kê đặc biệt của victim.

Nếu bọn họ làm phần lớn thứ đúng, chúng ta có thể nhân bản AP của victim và khiến cho victim kết nối với wifi của chúng ta.Khi victim làm cho điều đó, bọn họ sẽ rất có thể thấy tất cả lưu lượt truy cập của victim, cũng như có khả năng chèn các gói, tin nhắn, mã của riêng chúng ta vào máy vi tính của victim.

Tạo một AP mới với cùng địa chỉ SSID và MAC

Khi victim đã kết nối với AP của mình, chúng ta cũng có thể sử dụng airbase-ng để tạo thành một wifi giả.Chúng ta hoàn toàn có thể làm điều này bằng phương pháp mở một terminal cùng gõ:

airbase-ng -a(BSSID)--essid "(SSID)" (kênh AP của victim) mon0

airbase-ng -a 00: 09: 5B: 6F: 64: 1E --essid "Elroy" -c 11 mon0

Bước tiếp sau của họ làđẩy victim ra khỏi điểm truy cập của họ.Chuẩn 802.11 bao gồm một khung quan trọng đặc biệt gọi là hủy cấp quyền, như bạn cũng có thể mong đợi, hủy cấp quyền cho toàn bộ mọi người trên điểm truy tìm cập.Khi máy tính của victim nỗ lực xác thực lại, anh ta sẽ tự động kết nối lại với AP bạo gan nhất.

Chúng ta rất có thể làm điều này bằng phương pháp sử dụng aireplay-ng với gói deauth:

aireplay-ng --deauth 0 -a (BSSID của victim)

Chúng ta đã sử dụng BSSID của chính bản thân mình trong lệnh aireplay-ng để tạo thành một wifi giống hệt wifi victim.Nếu tín hiệu của họ mạnh rộng AP của victim, victim sẽ auto kết nối lại cùng với wifi của chúng ta.

Để bảo đảm an toàn tín hiệu wifi của chúng ta đủ mạnh bạn cũng có thể tăng AP của chính mình lên về tối đa mức độ mạnh bằng cách gõ:

iw reg phối BOiwconfig wlan0 txpower 30

Sau kia khi victim truy vấn vào wifi, bạn có thể sử dụng ứng dụng nhưEttercapđể tiến hành một cuộc tấn công trung gian.Bằng cách này, bạn có thể chặn, so với và thậm chí còn tiêm lưu lượt truy vấn cho victim.Nói bí quyết khác, vị victim đã liên kết với AP của bọn chúng ta, bọn họ có sát như toàn bộ quyền truy cập vào tài liệu của victim cả cho và đi.

VD: sử dụng Ettercap để tiến hành kỹ thuật DNS Spoofing xem trộm thông tin.

Ngoài ra còn có thể sử dụngEvil Twin với Airgeddon nhằm hack wifi ( tính năng này mình sẽ chỉ share chứ không đi vào cụ thể )

Trước tiên, bạn sẽ cần cài đặt Airgeddongithub.com/v1s1t0r1sh3r3/airgeddon.git

Mở airgeddon bởi lệnh

cd airgeddonsudo bash ./airgeddon.sh

Sau khi mở Airgeddon chúng ta cài đặt và xác minh mục tiêu tấn công

Lời kết

Hiểu bí quyết thế giới vận hành sẽ cho bạn nhiều sự chọn lựa và biết cách bảo vệ mình trước sự nguy nan của nhân loại ngoài kia. Với lý giải này, hi vọng chúng ta chỉ nên tiến hành hack wifi để cần sử dụng ké chứ không nên xem trộm tin tức của tín đồ khác!Nếu các bạn có ngẫu nhiên câu hỏi nào về phía dẫn này hãy còn lại nhận xét.