Un problema que surgi al aparecer el nuevo Ubuntu 10.

10 es que el AirCrack, que normalmente usbamos para obtener contraseas WiFi se acomodaba automticamente en el canal -1 o en el canal 11, lo que imposibilitaba obtener la contrasea, esto se deba a la nueva configuracin de red de bajo nivel del Ubuntu 10.10, lo que descubr fue por puro error de cdigos, ya que estaba desesperado y decid saltarme pasos y all surgi la respuesta. Normalmente en el 9.10 o anteriores, debemos situarnos en el canal del modem al que le vamos a sacar la contrasea, es decir, ponerlo en la mira, pero con el 10.10, no, l lo apunta automticamente, as que nos ahorramos un paso, aqu van los cdigos y tips para que no les reconozcan su MAC-Addres...... Lo primero que debemos hacer es comprobar que estemos lo suficientemente cerca de la red, si les detecta la red con una raya(Windows), guin(Ubuntu), no estaran lo suficientemente cerca del modem, y se perderan muchos paquetes, con dos deberia ser suficiente como para tener una bna conexin, lo segundo es verificar que la encriptacin sea WEP, esto se hace en Windows: Colocando el cursor sobre el la red, alli nos aparece tipo de seguridad WEP, en ubuntu es necesario dar click sobre ella y esperar a ver que tipo de identificacin nos pide un ejemplo en Windows:

Ok, ya que has verificado que la red cumple con los requisitos puedes iniciar, primero que todo debes ubicarte en Ubuntu 10.10.....(lo digo por si estas buscando como sacar contraseas con ubuntu desde Windows, que es tpico).... Si ya lo estas, entonces, suponiendo que no estas conectados a ninguna red(si lo estas, desconectate), bno, abres una terminal y accedes como administrador, esto es, escribes en donde te aparece el cursor, "sudo su", te pide la contrasea de administrador si la tienes, bno la escribes, no se va a ver, pero la estas escribiendo, terminas das enter y listo, si no te bota error, es por que la escribiste bn, un ejemplo es este:

ok, bno en esta terminal haremos la configuracin necesaria para el "ataque", si lo quieren llamar asi, para esto debemos comenzar por obtener los programas que necesitamos que son "AirCrack" y "Macchanger", este ltimo es para proteger nuestra identidad que hoy en dia se ha convertido en algo muy necesario, bno para obtener la primera escribimos: "apt-get install aircrack-ng" y damos enter, esperamos a que termine de instalar y listo, si nos pide alguna autorizacin la damos......

luego instalamos el macchanger es igual solo que en lugar de "air..." ponemos macchanger..... "apt-get install macchanger"

bno ya que tenemos lo necesario, nos disponemos a configurar nuestra tarjeta de red inalmbrica, que sobra decir debemos tener.... para esto, debajo de la instalcion escribimos: "airmon-ng stop wlan0" generalmente es la que detecta ubuntu por defecto, si no , entonces es "ath0", con esto detemos cualquier trabajo de red que estemos haciendo, si no te desconectaste antes, ahora lo estas....

ahora iniciamos el wlan0 e modo monitor, para esto escribimos: "airmon-ng start wlan0" Listo ya estamos en modo monitor, es decir el monitor de la tarjeta esta activado para monitorear redes valga la redundancia..

ahora vamos a cambiar nuestra identificacion en la red, esto lo hacemos con el macchanger, pero para poder hacerlo, primero debemos dar de baja el monitor, para esto escribimos: "ifconfig mon0 down"

ok ya lo hemos dado de baja, ahora cambiamos nuestro MAC-addres: "macchanger -m 00:11:22:33:44:55 mon0" listo nos debe aparecer que la anterior MAC es desconocida y que la nueva es 00:11:........

ahora damos de alta nuestro monitor con la nueva configuracin: "ifconfig mon0 up" listo ya esta activado.....

ahora empezamos a monitorear las redes aledaas en el area de alcance, como ya anteriormente hemos comprobado la red a la que queremos conectarnos, nos debe aparecer almenos esa, para monitorear escribimos: "airodump-ng mon0" aparece un listado de redes con las redes que tenemos a nuestro alrededor y al alcance, en mi caso, solo la que voy a snifear..... y debemos tomar los siguientes datos: ch: canal de red bssid: direccin MAC ESSID: nombre de red

y adems me aparece la MAC de un equipo que no esta asociado a ningun modem, ese equipo es el mio, que kmo no esta escaneando con su MAC original, entonces el mon "00:11:........" lo encuentra..... Ahora pulsamos "ctrl+c", para detener el escaneo general e ir al siguiente paso. ahora vamos a concentrarnos en nuestra red "Vctima", si le quieren poner ese nombre, para esto escribimos: "airodump-ng -c [# canal] -w [nombre red] --bssid [direccion MAC] mon0" dentro de cada corchete escribimos lo correspondiente, no olvidemos quitar los corchetes, y damos enter, esto nos ubica en la red que vamos a "atacar",podemos ver que el equipo que aparecia en la parte inferior anteriormente ya no lo est, esto es por que aqui solo aparecerian los equipos conectados a este modem, podemos notar ademas que nos aparece en la parte superior algo que dice "fixed channel mon0: -1 o 11", esto es loque decia de que el Ubuntu nos ubica, si estuvieramos en una versin anterior tendriamos que escribir otro cdigo, pero aqui nos lo ahorramos, sin embargo para quienes tienen versiones anteriores, pueden hacer los pasos de este post y aadir en este pedazo ese cdigo, que lo escribir al final

Bueno seguimos, entonces ahora redireccionamos paquetes a la direccin que tenemos por mscara, abrimos una nueva terminal sin cerrar la anterior y escribimos(recuerden hacer el paso del sudo su): "aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [direccion MAC] -h 00:11:22:33:44:55 mon0" entre los corchetes escribimos la MAC de la vctima, y los borramos dejando el resto tal cual esta

en este momento debemos ir abriendo una nueva terminal, hacer lo del sudo su, y empezar a recibir, leer y testear los paquetes que redireccionamos, escribimos: "aircrack-ng -z [nombre red]*.cap" nuevamente reemplazamos con el contenido correspondiente, los corchetes, el asterisco lo dejamos, pues es para que abra todos los archivos ".cap" que hemos obtenido, estos archivos los podemos ver en la carpeta personal, si lo desean despus de sacar la clave pueden borrarlos, bno damos enter, el hace unas lineas de cdigo y luego nos pide si testear con estos paquetes o no, obviamente queremos, por que para eso hicimos todo este proceso, asi que escribimos "y" y damos enter, el empieza a hacer el test es un proceso que si no supera los 150000 IVs no tardar mas de un minuto, normalmente lo hace con 65000 IVs, pero hay contraseas largas......

al terminar el test, nos dice en la parte superior "KEY FOUND", pasado al espaol es "CLAVE ENCONTRADA", y frente a esto aparecen unos nmeros o letras en el siguiente formato FF:FF:FF:FF:FF:FF las efes(F) corresponden a los nmeros o letras, esta es nuestra contrasea, la cual debemos copiar a un editor de texto para eliminarle los dos puntos entre cada carcter para que sea funcional, despus de haberle hecho este procedimiento esta lista para ser usada, cerramos todas las terminales y nos disponemos a conectarnos. Vamos a conexiones abrimos y seleccionamos la red "vctima", esperamos a que nos aparezca el recuadro para escribir la contrasea la colocamos y damos conectar.

esperamos y ya, tenemos coneccin, si no te autentica la clave verifica no haber borrado ningn caracter mientras eliminabas los dos puntos, si no estas seguro, puedes volver a pedir la contrasea, simplemente abrendo otra terminal, sudo su, y ejecutando el ltimo cdigo que usamos y su respectivo proceso de darle "y".......

Listo ya tenemos una conexin a una red privada...... La mayoria de redes tienen encriptacin WPA, esto se debe a que es mucho ya segura, kmo pueden haber visto es fcil obtener una clave de cifrado WEP, una WPA, requiere un diccionario que contega la contrsea tal cual es, repetando espacios, mayscula y minsculas, lo que es realmente dificil, un diccionario para encontrar la contrasean correcta tendria un tamao de aprximadamente 100 GB, o ms, y tardarias en testearlo mas de un mes con un intel Core i7 que es el procesador ms rpido del mercado, an asi por topologias de Red existen compaias que da una encriptacin WEP, en Colombia por ejemplo TELMEX usa contrseas WEP y da velocidades de mnimo 4 MB, lo que lo hace atractivo..........sin embargo no dudes en pedir que te la cambien a encriptacion WPA, io no lo hago, por que si alguien se me conecta, sencillo le bloqueo el su computador desde el mio.....jajaja

y el cdigo para quienes tienen una versin anterior es: "aireplay-ng -1 6000 -a [direccion MAC] -h 00:11:22:33:44:55 mon0"