--una PC con una tarjeta de red inalambrica.
y tambien necesitaremos el siguiente software:
--Necesitaremos un entorno gnu/linux en cualquiera de sus distribuciones.
En lo particular yo siempre uso Ubuntu y funciona.
--Suite Aircrack-ng .Ambos son de código abierto y no necesitan licencia.
--Si no tienes un sistema operativo gnu/linux instalado puedes usar el live cd de slitaz.Aqui te dejo el link para q lo descargues
http://download.aircrack-ng.org/slitaz-aircrack-ng-20091124.iso
Es una imagen de disco que necesitaras quemarla.Para eso te dejo aqui el programa ImgBurn para quemar el iso.Este es para windows pero puedes hacerlo con cualquier otro programa que sepas que quema imagenes.
http://download.imgburn.com/SetupImgBurn_2.5.0.0.exe
si vas a usar el live cd sigue estas indicaciones y ya que estes en el entorno grafico sigue con los pasos de manera normal.
(los pasos los omito por ahora,intenta llegar al entorno grafico del live cd)
Para poder usar la suite de Aircrack-ng puedes instalarlo desde el gestor de programas Synaptic de linux o bien puedes instalarlo manualmente.
Aqui esta el link para descargar el Aircrack-ng e instalarlo manualmente,te recomiendo lo hagas desde el synaptics de linux ya q te da las librerias que necesitamos para ejecutar el Aircrack,de todas formas este es link por si lo quieres hacer la instalacion manualmente:
http://www.aircrack-ng.org/
Ya que tenemos instalado el Aircrack-ng o el live cd de slistazz podemos empezar.
Primero abrimos una terminal con permisos de root. para el live cd la password de root es:(por ahora no la pongo,en el live cd dice)
Para pasarnos a root en el entorno gnu/linux ponemos:
sudo su +enter
y pones la contraseña de ususario.
Deberas escribir los comandos como se indica.Todos van seguidos por un Enter.
--El primer paso es usar airmong-ng :
airmong-ng start wlan0
este comando crea una interfaz de nuestra tarjeta de red inalambrica en modo sniffer o monitor.
--Segundo,veremos las conexiones que están disponibles:
airodump-ng mon0
nos desplegara las redes inalambricas disponibles.luego:
ctrl+c
Para dejar de transitar en los diferentes canales.
--Tercero,capturaremos los paquetes que transitan en el canal de la señal que queremos crackear.
airodump-ng -w ponleunnombrex -c canaldelaseñal mon0
el canal de la señal lo podemos ver debajo de la columna ch correspondiente al modem.Estos van desde 0 hasta 12.
por ejemplo,lo anterior quedaria asi:
airodump-ng -w captura -c 8 mon0
--Cuarto,usaremos aireplay para sincronizar nuestro hardware con el modem.
aireplay-ng -1 0 -e nombredelmodem -a macdelaccespoint -h nuestramac mon0
por ejemplo:
aireplay-ng -1 0 -e INFINITUM26977 -a 00:44:5F:5A:23 -h 00:23:56:2A:BF mon0
-para averiguar nuestra mac ponemos:
ifconfig.
ahi vemos la parte donde dice wlan0 y vemos la mac o masterwlan0.
--Quinto,usaremos nuevamente aireplay-ng
aireplay-ng -3 -b macdelmodem -h nuestramac mon0
Por ejemplo:
aireplay-ng -3 -b 00:44:5F:5A:23 -h 00:23:56:2A:BF mon0
--Sexto,usamos Aircrack-ng:
aircrack-ng nombredelacaptura-01.cap
Recomiendo usar una sola terminal para cada comando y no cerrarlas.
despues de que ejecutamos el airodump-ng lo paramos con ctrl+c para dejar de cambiar de canales.
debemos esperar a que en la columna de beacons llegue o supere los 20,000 paquetes.Lo podemos ver en la ventana de
airodump-ng -w ponleunnombrex -c canaldelaseñal mon0
Ahi aparece el modem, su mac, lo beacons el canal etc.
Esperamos a los 20,000.
Cuando abramos el archivo de captura podremos ver la wep key de la siguiente forma:
[98:87:58:24:42]
Solo le quitamos los dos puntos y listo,tenemos nuestra wep key.Por lo regular el proceso toma al rededor de una hora en promedio para romper correctamente los paquetes.
posted by ↑Hannibal↑
acepto comentarios y sugerencias!
ResponderEliminar