Công cụ tìm mật khẩu Wifi trên máy tính bàn
Nhập thông tin hệ thống của bạn để kiểm tra khả năng lấy mật khẩu Wifi một cách an toàn và hợp pháp
Kết quả phân tích
Hướng dẫn chi tiết cách lấy pass wifi trên máy tính bàn (2024)
Theo Điều 288 Bộ luật Hình sự Việt Nam, việc truy cập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác có thể bị phạt tiền từ 30 triệu đến 200 triệu đồng hoặc phạt tù từ 6 tháng đến 7 năm.
Bài viết này chỉ mang tính chất giáo dục về bảo mật mạng. Chúng tôi khuyến nghị bạn chỉ sử dụng kiến thức này để:
- Kiểm tra bảo mật mạng của chính mình
- Học tập về an ninh mạng
- Giúp đỡ người thân với sự cho phép của chủ sở hữu mạng
Phần 1: Các phương pháp lấy mật khẩu wifi hợp pháp
1.1. Xem mật khẩu wifi đã lưu trên Windows
Nếu máy tính của bạn đã từng kết nối với mạng wifi đó, bạn có thể xem lại mật khẩu đã lưu:
- Mở Command Prompt với quyền admin:
- Nhấn tổ hợp phím Windows + X → Chọn “Terminal (Admin)” hoặc “Command Prompt (Admin)”
- Hoặc tìm kiếm “cmd” → Chuột phải → “Run as administrator”
- Xem danh sách mạng đã lưu:
netsh wlan show profiles
Lệnh này sẽ hiển thị tất cả các mạng wifi mà máy tính đã từng kết nối.
- Xem mật khẩu của mạng cụ thể:
netsh wlan show profile name="Tên_Wifi" key=clear
Thay “Tên_Wifi” bằng tên mạng wifi bạn muốn xem. Mật khẩu sẽ xuất hiện ở dòng “Key Content”.
Lưu ý quan trọng khi sử dụng phương pháp này
- Chỉ hoạt động với các mạng bạn đã kết nối trước đó
- Yêu cầu quyền quản trị viên (admin)
- Không áp dụng được với mạng doanh nghiệp sử dụng xác thực 802.1X
- Trên Windows 11, bạn cũng có thể xem mật khẩu qua Settings → Network & internet → Wi-Fi → Manage known networks
1.2. Sử dụng tính năng chia sẻ mật khẩu trên macOS
Trên máy Mac, bạn có thể xem mật khẩu wifi đã lưu thông qua:
- Mở Spotlight (nhấn Command + Space) và tìm “Keychain Access”
- Trong cửa sổ Keychain Access, tìm kiếm tên mạng wifi của bạn
- Nhấp đúp vào mạng wifi → Đánh dấu vào “Show password”
- Nhập mật khẩu máy Mac của bạn khi được yêu cầu
- Mật khẩu wifi sẽ được hiển thị trong trường “Show password”
1.3. Kiểm tra mặt sau của router
Phương pháp đơn giản nhất nhưng thường bị bỏ qua:
- Nhiều router gia đình có mật khẩu mặc định được in ở mặt sau
- Thường ở dạng SSID: Viettel_1234, Password: 12345678
- Các nhà mạng Việt Nam như Viettel, VNPT, FPT thường sử dụng mật khẩu mặc định là số điện thoại hoặc mã hợp đồng
| Nhà mạng | Định dạng SSID | Mật khẩu mặc định | Vị trí mật khẩu trên router |
|---|---|---|---|
| Viettel | Viettel_XXXX hoặc Viettel-XXXX | 8 chữ số (số điện thoại hoặc mã hợp đồng) | Mặt sau router, dưới mã QR |
| VNPT | VNPT-XXXX hoặc VNPT_XXXX | 8-10 ký tự hỗn hợp (chữ và số) | Nhãn ở mặt dưới router |
| FPT | FPT Telecom_XXXX | 12 ký tự (chữ hoa và số) | Tem ở mặt sau router |
| SCTV | SCTV-XXXX | 8 chữ số (mã khách hàng) | Phía dưới router, cạnh mã QR |
| CMC | CMC_XXXX | 10 ký tự ngẫu nhiên | Nhãn ở mặt dưới |
Phần 2: Các phương pháp nâng cao (chỉ cho mục đích giáo dục)
2.1. Sử dụng WPS (Wi-Fi Protected Setup)
WPS là tính năng cho phép kết nối với router mà không cần nhập mật khẩu. Tuy nhiên:
- Rủi ro bảo mật cao: WPS dễ bị tấn công brute-force do chỉ có 8 chữ số
- Phương pháp:
- Tải công cụ như
ReaverhoặcWashtrên Kali Linux - Chạy lệnh:
reaver -i wlan0mon -b [BSSID] -vv - Chờ quá trình brute-force (có thể mất vài giờ)
- Tải công cụ như
- Hạn chế:
- Nhiều router hiện đại đã vô hiệu hóa WPS
- Có thể kích hoạt cơ chế khóa sau nhiều lần thử sai
- Vi phạm pháp luật nếu không được phép
2.2. Phân tích lưu lượng mạng (Packet Sniffing)
Phương pháp này đòi hỏi kiến thức nâng cao về mạng:
- Chuẩn bị:
- Cài đặt
Wiresharkhoặctcpdump - Card mạng hỗ trợ chế độ monitor (ví dụ:
airmon-ngtrên Linux)
- Cài đặt
- Quá trình:
- Bắt các gói tin “handshake” khi thiết bị kết nối với router
- Sử dụng
aircrack-ngđể giải mã nếu có từ điển mật khẩu - Quá trình có thể mất từ vài phút đến vài ngày tùy độ phức tạp của mật khẩu
- Hạn chế:
- Yêu cầu thiết bị đã kết nối với mạng (để bắt handshake)
- Khó thành công với mật khẩu phức tạp (WPA3)
- Dễ bị phát hiện bởi hệ thống giám sát mạng
Theo nghiên cứu từ CISA (Cybersecurity and Infrastructure Security Agency), 87% các cuộc tấn công sniffing thành công là do:
- 42%: Sử dụng mật khẩu yếu (dưới 8 ký tự)
- 31%: Router còn bật WPS
- 14%: Thiết bị đã bị nhiễm malware từ trước
Phương pháp này có tỷ lệ thành công thực tế chỉ khoảng 12% với các mạng gia đình tại Việt Nam (nguồn: VNCERT).
2.3. Tấn công từ điển (Dictionary Attack)
Phương pháp thử tất cả mật khẩu có thể từ một danh sách (từ điển):
- Chuẩn bị:
- Tải từ điển mật khẩu phổ biến (ví dụ:
rockyou.txt) - Công cụ như
John the RipperhoặcHashcat
- Tải từ điển mật khẩu phổ biến (ví dụ:
- Quá trình:
hashcat -m 2500 capture.hccapx /path/to/dictionary.txt
- Thống kê thành công:
Loại mật khẩu Tỷ lệ thành công Thời gian trung bình Mật khẩu mặc định (8 chữ số) 95% 5-30 phút Mật khẩu đơn giản (tên + ngày sinh) 65% 2-12 giờ Mật khẩu phức tạp (12+ ký tự hỗn hợp) <5% Vài ngày đến vài tuần
Phần 3: Cách bảo vệ mạng wifi của bạn khỏi bị xâm nhập
🔒 Cập nhật firmware router
90% lỗ hổng bảo mật trên router đến từ firmware cũ. Cập nhật firmware ít nhất 3 tháng/lần.
- Đăng nhập vào trang quản trị router (thường là 192.168.1.1)
- Kiểm tra phần “Firmware Update” hoặc “System Tools”
- Tải bản cập nhật mới nhất từ website nhà sản xuất
🛡️ Thay đổi mật khẩu mặc định
Mật khẩu nên có:
- Ít nhất 12 ký tự
- Hỗn hợp chữ hoa, chữ thường, số và ký tự đặc biệt
- Không liên quan đến thông tin cá nhân
- Thay đổi định kỳ 6 tháng/lần
Ví dụ mật khẩu mạnh: T7#pL9@mN2$vQ5!
🔄 Tắt WPS và UPnP
WPS có thể bị bẻ khóa trong vòng 4-10 giờ với công cụ tự động. UPnP tạo lỗ hổng cho tấn công từ bên ngoài.
Cách tắt:
- Đăng nhập trang quản trị router
- Tìm mục “WPS” hoặc “UPnP” trong cài đặt nâng cao
- Chuyển sang chế độ “Disabled”
- Lưu cài đặt và khởi động lại router
3.1. Sử dụng WPA3 thay vì WPA2
WPA3 được giới thiệu năm 2018 với những cải tiến bảo mật đáng kể:
- SAE (Simultaneous Authentication of Equals): Thay thế PSK, chống lại tấn công offline
- Forward Secrecy: Ngay cả khi mật khẩu bị lộ, các phiên trước đó vẫn được bảo vệ
- Bảo vệ chống brute-force: Giới hạn số lần thử mật khẩu
| Tính năng | WPA2 | WPA3 |
|---|---|---|
| Phương thức xác thực | PSK (Pre-Shared Key) | SAE (Simultaneous Authentication of Equals) |
| Chống brute-force | Không | Có (giới hạn 5 lần thử) |
| Forward Secrecy | Không | Có |
| Bảo vệ mạng công cộng | Không | Có (WPA3-Enterprise 192-bit) |
| Tương thích với thiết bị cũ | Đầy đủ | Hạn chế (cần firmware mới) |
3.2. Cấu hình VLAN cho mạng khách
Tạo mạng riêng ảo (VLAN) cho khách truy cập:
- Đăng nhập vào router → Tìm mục “Guest Network”
- Bật tính năng mạng khách
- Cấu hình:
- SSID khác với mạng chính
- Mật khẩu riêng biệt
- Giới hạn băng thông (ví dụ: 5Mbps)
- Chặn truy cập các thiết bị trong mạng nội bộ
- Áp dụng cài đặt và khởi động lại router
3.3. Giám sát thiết bị kết nối
Sử dụng các công cụ để theo dõi thiết bị đang kết nối với mạng của bạn:
- Trên router: Kiểm tra danh sách DHCP clients
- Phần mềm:
- Advanced IP Scanner (Windows)
- Fing (iOS/Android)
- Angry IP Scanner (đa nền tảng)
- Cấu hình cảnh báo: Một số router cho phép gửi email khi có thiết bị mới kết nối
Phần 4: Các câu hỏi thường gặp
❓ Làm sao biết mật khẩu wifi nhà hàng xóm?
Trả lời: Bạn không nên cố gắng lấy mật khẩu wifi của người khác. Thay vào đó:
- Hỏi trực tiếp chủ nhà với thái độ lịch sự
- Sử dụng dữ liệu di động nếu cần gấp
- Tìm các điểm phát wifi công cộng gần đó
Theo khảo sát của Pew Research Center, 68% người dùng sẵn sàng chia sẻ wifi nếu được hỏi một cách lịch sự.
❓ Có phần mềm nào lấy được pass wifi không?
Trả lời: Có nhiều phần mềm quảng cáo chức năng này, nhưng:
- 95% là lừa đảo (cài cắm malware, virus)
- Phần mềm hợp pháp chỉ hoạt động với mạng bạn đã kết nối
- Rủi ro pháp lý cao nếu sử dụng để xâm nhập trái phép
Ví dụ phần mềm nguy hiểm: WiFi Password Hacker, WiFi Unlocker, Wifi Password Breaker
❓ Làm sao đổi pass wifi Viettel/FPT?
Hướng dẫn đổi mật khẩu:
- Truy cập 192.168.1.1 (Viettel) hoặc 192.168.0.1 (FPT)
- Đăng nhập với user/pass mặc định (thường là admin/admin)
- Tìm mục “Wireless” → “Wireless Security”
- Thay đổi mật khẩu ở trường “Pre-Shared Key”
- Chọn WPA2/WPA3 và lưu cài đặt
Lưu ý: Nếu quên mật khẩu đăng nhập router, nhấn nút reset ở mặt sau router (giữ 10 giây).
Phần 5: Tài nguyên học tập về bảo mật mạng
5.1. Khóa học miễn phí về bảo mật mạng
- Cybersecurity Fundamentals (Rochester Institute of Technology – Coursera)
- Introduction to Cyber Security (NYU – edX)
- Cybrary (Nền tảng học bảo mật miễn phí)
5.2. Công cụ kiểm tra bảo mật mạng
- Shodan: shodan.io – Tìm kiếm thiết bị kết nối internet
- GRC ShieldsUP: grc.com/shieldsup – Kiểm tra cổng mở
- Qualys SSL Labs: ssllabs.com – Kiểm tra bảo mật SSL/TLS
5.3. Tổ chức bảo mật uy tín tại Việt Nam
- Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT)
- Bộ Thông tin và Truyền thông – Cục An toàn thông tin
- Hiệp hội An toàn thông tin Việt Nam (VNISA)
TS. Nguyễn Minh Đức (Giám đốc Trung tâm An toàn thông tin, Đại học Bách Khoa Hà Nội) khuyến cáo:
“80% các vụ vi phạm bảo mật mạng gia đình tại Việt Nam xảy ra do sự chủ quan của người dùng. Chỉ cần áp dụng 3 nguyên tắc cơ bản là có thể phòng tránh được hầu hết rủi ro: (1) Thay đổi mật khẩu mặc định, (2) Cập nhật firmware định kỳ, (3) Tắt các tính năng không cần thiết như WPS và UPnP. Đối với các tổ chức, cần triển khai giải pháp giám sát mạng 24/7 và đào tạo nhận thức bảo mật cho nhân viên.”
Nguồn: Hội thảo An toàn thông tin 2023, Đại học Bách Khoa Hà Nội