Công cụ kiểm tra mật khẩu WiFi bằng máy tính bàn

Nhập thông tin mạng của bạn để kiểm tra khả năng truy cập mật khẩu WiFi

Kết quả kiểm tra mật khẩu WiFi

Mạng WiFi:
Phương pháp kiểm tra:
Trạng thái:
Hướng dẫn:

Hướng dẫn chi tiết cách xem mật khẩu WiFi bằng máy tính bàn (2024)

Trong thời đại công nghệ số, WiFi đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, đôi khi bạn quên mất mật khẩu WiFi của chính mình hoặc cần truy cập vào mạng của người khác (với sự cho phép). Bài viết này sẽ hướng dẫn bạn cách xem mật khẩu WiFi bằng máy tính bàn một cách chi tiết và an toàn.

⚠️ Cảnh báo pháp lý quan trọng

Việc truy cập trái phép vào mạng WiFi của người khác vi phạm pháp luật tại Việt Nam (Điều 288 Bộ luật Hình sự 2015 về tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông). Bài viết này chỉ mang tính chất hướng dẫn cho mục đích:

  • Quản trị mạng của chính bạn
  • Khôi phục mật khẩu đã quên
  • Giáo dục về bảo mật mạng

Chúng tôi không khuyến khích hoặc hỗ trợ bất kỳ hành vi vi phạm pháp luật nào.

Phần 1: Xem mật khẩu WiFi đã lưu trên máy tính của bạn

1.1. Trên hệ điều hành Windows

Nếu máy tính của bạn đã từng kết nối với mạng WiFi đó, bạn có thể dễ dàng xem lại mật khẩu đã lưu:

  1. Mở Command Prompt với quyền admin:
    • Nhấn Windows + R, gõ “cmd” rồi nhấn Ctrl + Shift + Enter
    • Hoặc tìm “Command Prompt” → Chuột phải → “Run as administrator”
  2. Xem danh sách mạng đã lưu: 
    netsh wlan show profiles

    Lệnh này sẽ hiển thị tất cả các mạng WiFi mà máy tính của bạn đã từng kết nối.

  3. Xem mật khẩu của mạng cụ thể: 
    netsh wlan show profile name="Tên_WiFi" key=clear

    Thay “Tên_WiFi” bằng tên mạng bạn muốn xem. Mật khẩu sẽ xuất hiện ở dòng “Key Content”.

Hình ảnh minh họa lệnh netsh wlan show profile trên Windows

Mật khẩu WiFi sẽ xuất hiện ở phần “Key Content”

1.2. Trên hệ điều hành macOS

  1. Mở Keychain Access:
    • Nhấn Command + Space để mở Spotlight
    • Gõ “Keychain Access” và nhấn Enter
  2. Tìm kiếm mạng WiFi:
    • Trong ô tìm kiếm (top-right), gõ tên mạng WiFi
    • Nhấp đúp vào kết quả tìm thấy
  3. Xem mật khẩu:
    • Đánh dấu vào ô “Show password”
    • Nhập mật khẩu máy Mac của bạn khi được yêu cầu

1.3. Trên hệ điều hành Linux

Trên hầu hết các bản phân phối Linux, bạn có thể xem mật khẩu WiFi đã lưu bằng:

  1. Mở terminal
  2. Gõ lệnh: 
    sudo grep psk= /etc/NetworkManager/system-connections/*
  3. Nhập mật khẩu admin khi được yêu cầu

Phần 2: Phục hồi mật khẩu WiFi từ bộ định tuyến

Nếu bạn chưa từng kết nối với mạng WiFi đó, bạn có thể thử các phương pháp sau (chỉ áp dụng cho mạng của chính bạn):

2.1. Sử dụng tính năng WPS

WPS (WiFi Protected Setup) là tính năng cho phép kết nối nhanh chóng mà không cần nhập mật khẩu. Nhiều bộ định tuyến vẫn bật tính năng này mặc dù nó không an toàn.

  1. Kiểm tra bộ định tuyến:
    • Tìm nút WPS trên bộ định tuyến (thường có biểu tượng 🔄)
    • Nút này có thể là nút vật lý hoặc nút ảo trong giao diện quản trị
  2. Kích hoạt WPS trên máy tính:
    • Trên Windows: Vào Settings → Network & Internet → WiFi → Manage known networks → Add a new network → Chọn “Connect using a WPS button”
    • Trên macOS: Nhấp vào biểu tượng WiFi → Chọn mạng → Nhấn “Join Other Network” → Chọn WPS
  3. Nhấn nút WPS trên bộ định tuyến trong vòng 2 phút
⚠️ Rủi ro bảo mật của WPS

WPS có lỗ hổng bảo mật nghiêm trọng (CVE-2011-5008) cho phép kẻ tấn công brute-force PIN trong vòng vài giờ. US-CERT khuyến cáo tắt WPS nếu không sử dụng.

2.2. Đăng nhập vào giao diện quản trị bộ định tuyến

Mỗi bộ định tuyến có địa chỉ IP riêng để truy cập giao diện quản trị. Thông thường là:

  • 192.168.1.1
  • 192.168.0.1
  • 192.168.1.254
  • 192.168.8.1

Cách thực hiện:

  1. Mở trình duyệt và nhập địa chỉ IP của bộ định tuyến
  2. Đăng nhập với tên người dùng và mật khẩu (thường là “admin/admin” hoặc “admin/password”)
  3. Tìm mục “Wireless” hoặc “WiFi Settings”
  4. Mật khẩu sẽ ở mục “Password”, “Passphrase” hoặc “Shared Key”
Thông tin đăng nhập mặc định của các hãng bộ định tuyến phổ biến
Hãng sản xuất Địa chỉ IP Tên đăng nhập Mật khẩu
TP-Link 192.168.1.1 hoặc 192.168.0.1 admin admin
Tenda 192.168.0.1 admin (để trống)
ASUS 192.168.1.1 admin admin
D-Link 192.168.1.1 hoặc 192.168.0.1 admin (để trống)
Mercusys 192.168.1.1 admin admin

2.3. Khôi phục cài đặt gốc bộ định tuyến

Nếu bạn quên cả mật khẩu WiFi và mật khẩu đăng nhập bộ định tuyến, bạn có thể reset về cài đặt gốc:

  1. Tìm nút Reset trên bộ định tuyến (thường là lỗ nhỏ)
  2. Dùng tăm hoặc kẹp giấy nhấn giữ nút Reset trong 10-15 giây
  3. Bộ định tuyến sẽ khởi động lại với cài đặt mặc định
  4. Đăng nhập bằng thông tin mặc định (xem bảng trên)
⚠️ Cảnh báo khi reset bộ định tuyến

Việc reset sẽ xóa tất cả cài đặt bao gồm:

  • Tên và mật khẩu WiFi
  • Cấu hình port forwarding
  • Cài đặt QoS và parental controls
  • Danh sách thiết bị được phép/không được phép

Chỉ thực hiện khi thật sự cần thiết và chuẩn bị sẵn thông tin từ ISP (nhà cung cấp dịch vụ internet).

Phần 3: Các phương pháp nâng cao (chỉ cho quản trị viên)

3.1. Sử dụng Wireshark để bắt gói tin

Wireshark là công cụ phân tích mạng mạnh mẽ có thể bắt các gói tin chứa thông tin xác thực WiFi.

Cách thực hiện:

  1. Tải và cài đặt Wireshark
  2. Chọn interface mạng không dây
  3. Bắt đầu capture (nhấn nút blue shark-fin)
  4. Chờ thiết bị khác kết nối vào mạng
  5. Dừng capture và lọc gói tin với bộ lọc “eapol”
  6. Nếu bắt được handshake, có thể sử dụng công cụ như aircrack-ng để giải mã
⚠️ Cảnh báo về phương pháp này

Việc bắt gói tin và giải mã mật khẩu:

  • Vi phạm pháp luật nếu không có sự cho phép
  • Yêu cầu kiến thức chuyên sâu về mạng
  • Chỉ hiệu quả với các mạng sử dụng mã hóa yếu (WEP)
  • Các mạng WPA2/WPA3 hiện đại gần như không thể bẻ bằng phương pháp này

3.2. Sử dụng công cụ Kali Linux

Kali Linux là bản phân phối Linux chuyên dụng cho kiểm thử bảo mật, chứa nhiều công cụ phân tích mạng.

Các công cụ phổ biến:

  • aircrack-ng: Bẻ mật khẩu WiFi bằng từ điển
  • reaver: Tấn công WPS
  • wifite: Tự động hóa quá trình tấn công

Lưu ý: Việc sử dụng các công cụ này có thể:

  • Vi phạm pháp luật nếu không có sự cho phép
  • Làm chậm hoặc ngắt kết nối mạng
  • Bị phát hiện bởi hệ thống giám sát mạng

Phần 4: Bảo vệ mạng WiFi của bạn khỏi bị xâm nhập

Sau khi biết cách xem mật khẩu WiFi, bạn cũng nên biết cách bảo vệ mạng của mình:

So sánh các phương pháp bảo mật WiFi
Phương pháp Độ bảo mật Ưu điểm Nhược điểm
WEP Rất yếu Tương thích với thiết bị cũ Có thể bẻ trong vài phút
WPA với TKIP Yếu Tốt hơn WEP Dễ bị tấn công bằng các công cụ tự động
WPA2 với AES Mạnh Tiêu chuẩn ngành hiện nay Yêu cầu thiết bị tương thích
WPA3 Rất mạnh Bảo mật tốt hơn WPA2, chống brute-force Không tương thích với thiết bị cũ

Các biện pháp bảo vệ hiệu quả:

  1. Sử dụng mã hóa WPA3 hoặc WPA2-AES (tránh WEP và WPA-TKIP)
  2. Đặt mật khẩu phức tạp:
    • Ít nhất 12 ký tự
    • Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt
    • Tránh sử dụng thông tin cá nhân (ngày sinh, tên, v.v.)
  3. Tắt WPS (nếu không sử dụng)
  4. Thay đổi mật khẩu đăng nhập bộ định tuyến từ mặc định
  5. Cập nhật firmware cho bộ định tuyến thường xuyên
  6. Tắt quản lý từ xa (Remote Management)
  7. Sử dụng mạng khách (Guest Network) cho khách visita
  8. Bật tường lửa trên bộ định tuyến
  9. Giám sát các thiết bị kết nối và chặn thiết bị lạ

4.1. Cách tạo mật khẩu WiFi mạnh

Một mật khẩu mạnh nên có:

  • Độ dài tối thiểu 12 ký tự (khuyến nghị 16+)
  • Kết hợp 4 loại ký tự: chữ hoa, chữ thường, số, ký tự đặc biệt
  • Không chứa thông tin cá nhân
  • Không phải từ trong từ điển

Ví dụ về mật khẩu mạnh:

  • Tr0nG@M4tKh4u#2024!
  • V1etNam@Qu0cG1a$W1F1
  • P@ssW0rd!C0mpl3x#99

Bạn có thể sử dụng công cụ tạo mật khẩu ngẫu nhiên như Use a Passphrase hoặc Passwords Generator.

4.2. Cách phát hiện thiết bị lạ trong mạng

Để kiểm tra xem có thiết bị lạ đang sử dụng mạng WiFi của bạn:

  1. Đăng nhập vào giao diện quản trị bộ định tuyến
  2. Tìm mục “Connected Devices”, “DHCP Clients” hoặc “Wireless Clients”
  3. Kiểm tra danh sách các thiết bị đang kết nối
  4. So sánh với danh sách thiết bị hợp pháp của bạn
  5. Chặn (block) các thiết bị không nhận dạng được

Một số bộ định tuyến còn cho phép:

  • Thiết lập lịch hoạt động (chỉ cho phép kết nối vào giờ nhất định)
  • Giới hạn băng thông cho từng thiết bị
  • Nhận cảnh báo khi có thiết bị mới kết nối

Phần 5: Các câu hỏi thường gặp (FAQ)

5.1. Tôi quên mật khẩu WiFi của chính mình thì phải làm sao?

Bạn có thể:

  1. Xem mật khẩu đã lưu trên máy tính (phần 1)
  2. Đăng nhập vào bộ định tuyến để xem (phần 2.2)
  3. Reset bộ định tuyến về cài đặt gốc (phần 2.3)
  4. Liên hệ với nhà cung cấp dịch vụ internet (ISP) để được hỗ trợ

5.2. Có cách nào xem mật khẩu WiFi mà không cần máy tính?

Có một số cách trên điện thoại:

  • Trên Android (đã root): Sử dụng app như WiFi Password Viewer
  • Trên iPhone (đã jailbreak): Sử dụng tweak như WiFi Passwords
  • Đăng nhập bộ định tuyến bằng trình duyệt trên điện thoại

Lưu ý: Các phương pháp này yêu cầu quyền admin và có thể vi phạm bảo hành.

5.3. Tại sao tôi không thể đăng nhập vào bộ định tuyến?

Một số nguyên nhân phổ biến:

  • Sai địa chỉ IP (thử các địa chỉ phổ biến như 192.168.1.1, 192.168.0.1)
  • Sai tên đăng nhập/mật khẩu (thử “admin/admin”)
  • Bộ định tuyến không kết nối với máy tính
  • Tường lửa chặn truy cập
  • Địa chỉ IP của bộ định tuyến đã được thay đổi

Giải pháp:

  1. Kiểm tra lại kết nối mạng
  2. Thử reset bộ định tuyến (nhấn giữ nút Reset 10-15 giây)
  3. Sử dụng cáp Ethernet kết nối trực tiếp
  4. Liên hệ ISP nếu vẫn không đăng nhập được

5.4. Làm sao để biết bộ định tuyến của tôi có bị hack?

Dấu hiệu bộ định tuyến bị xâm nhập:

  • Tốc độ internet chậm bất thường
  • Các thiết bị lạ xuất hiện trong danh sách kết nối
  • Cài đặt bộ định tuyến bị thay đổi mà bạn không thực hiện
  • Trang chủ trình duyệt bị chuyển hướng
  • Xuất hiện quảng cáo lạ trên tất cả thiết bị
  • Bộ định tuyến tự động restart

Cách xử lý:

  1. Ngắt kết nối internet ngay lập tức
  2. Reset bộ định tuyến về cài đặt gốc
  3. Cập nhật firmware mới nhất
  4. Đổi tất cả mật khẩu (WiFi, admin, tài khoản ISP)
  5. Quét virus trên tất cả thiết bị kết nối
  6. Liên hệ ISP để kiểm tra

5.5. Có nên sử dụng ứng dụng xem mật khẩu WiFi?

Các ứng dụng xem mật khẩu WiFi trên điện thoại thường:

  • Yêu cầu quyền root/jailbreak (vi phạm bảo hành)
  • Có thể chứa malware (đặc biệt là app từ nguồn không rõ ràng)
  • Không hiệu quả với các mạng bảo mật tốt
  • Vi phạm pháp luật nếu sử dụng cho mạng không phải của bạn

Khuyến nghị: Chỉ sử dụng các phương pháp chính thống như đã hướng dẫn ở phần 1 và 2.

Phần 6: Tài nguyên và công cụ hữu ích

6.1. Công cụ kiểm tra bảo mật WiFi

  • GRC ShieldsUP! – Kiểm tra các cổng mở trên mạng của bạn
  • Speedtest by Ookla – Kiểm tra tốc độ và độ ổn định mạng
  • Fing – Phát hiện thiết bị trong mạng

6.2. Tài liệu học tập về bảo mật mạng

6.3. Các tiêu chuẩn bảo mật WiFi

Kết luận

Việc xem mật khẩu WiFi bằng máy tính bàn có thể cần thiết trong một số tình huống như quản trị mạng hoặc khôi phục mật khẩu đã quên. Tuy nhiên, điều quan trọng là phải:

  • Chỉ thực hiện trên mạng của chính bạn hoặc có sự cho phép
  • Tuân thủ pháp luật về truy cập mạng
  • Bảo vệ mạng của bạn bằng các biện pháp bảo mật hiện đại
  • Cập nhật kiến thức về bảo mật mạng thường xuyên

Hy vọng bài viết này đã cung cấp cho bạn thông tin chi tiết và hữu ích về cách quản lý mật khẩu WiFi một cách an toàn và hợp pháp. Nếu bạn có bất kỳ câu hỏi nào, hãy để lại bình luận hoặc liên hệ với chuyên gia mạng để được tư vấn cụ thể.

Bài viết được cập nhật lần cuối vào tháng 6/2024. Thông tin có thể thay đổi theo thời gian và phụ thuộc vào thiết bị cụ thể. Luôn kiểm tra với nhà sản xuất hoặc nhà cung cấp dịch vụ internet của bạn để có thông tin chính xác nhất.

Leave a Reply

Your email address will not be published. Required fields are marked *