Crackeo de Redes Inalmbricas con cifrado WEP

De ahora en adelante cada script lo ejecutars en consolas diferentes. Uso de Scripts la Suite de Aircrack.

airmon-ng airodump-ng aireplay-ng aircrack-ng

(Para crear la interfaz de modo monitor) (Ver redes cercanas) (Hacer ataques a la red "Access Point") (Crackeo de la password de la red)

1. Modo monitor. airmon-ng start wlan0 Se crea la interfaz "mon0", en la mayora de los casos.

2. Ver redes con cifrado WEP cercanas. airodump-ng mon0 o ms rpido con: airodump-ng --encrypted WEP mon0 Cuando tengas a tu vctima en lista presiona Ctrl+C para detener el escaneo de redes.

3. Autenticacin falsa a la red aireplay-ng -1 0 -a BSSID -h 00:11:22:33:44:55 -e ESSID mon0 ste script funciona de la siguiente forma: Se hace un ataque, el -1 indica que se har Una autenticacin falsa a la red "Access Point" en la opcin de "-h 00:11:22:33:44:55" va la MAC Address de tu interfaz de red (wlan0) Para saberla escribe en otra consola, ifconfig Ah aparecer la MAC, reemplazala por esa que est de ejemplo. Reemplaza "ESSID" por el nombre de la red. Tal cual te la ensee en airodump-ng Puede que les aparezca un mensaje. Si es as, entonces luego de "mon0" escribe --ignore-negativeone El error se debe a un mal reconocimiento del chipset de wlan, o puedes resolverlo instalando el parche de kernel.

4. Captura de paquetes ARP. aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 mon0 El -3 indica que se har una captura de paquetes ARP. Reemplaza de nuevo BSSID por la de la red. Igual "-h 00:11:22:33:44:55" con tu MAC wlan Ahora en la consola actual se empezarn a capturar los paquetes ARP. Para una mayor rapidez vuelve a ejecutar el paso 3 en la misma consola que est.

Necesitas por lo menos 5000 paquetes, "ACK received". Pero si obtienes ms de 20000 mucho ms rpido ser crackear la red.

Oprime Ctrl+C al obtener los paquetes necesarios o los que quieras.

5. Obtener contrasea aircrack-ng -b BSSID NombreArchivo-01.cap Hora de crackear la password de la red. El "NombreArchivo-01.cap" se reemplaza por la captura de paquetes que se hizo anteriormente con el paso 4. Si no sabes donde est el archivo, puedes buscarlo abriendo una carpeta y en la carpeta HOME est.

No es ms. En cuestin de segundos o minutos obtendrs la password de la red.