Está en la página 1de 7

primero abres una consola o terminal(como quieran llamarlo

)

y escribes el siguiente codigo:

airmon-ng start wlan0

nos pone una interfas en modo monitor

ejemplo:

resultado al dar enter:

y luego de eso nos muestra el nombre de la interfas(puede cambiar el nombre algunas
veces, en mi caso es mon0)

despues de hacer eso introduces el siguiente codigo:

airodump-ng (la interfas que activamos)

ejemplo:

resultado al dar enter:

en el que se registra la clave encriptada) -c (el canal de la red wifi) --bssid (la mac que te anotaste) (la interfas que estuviste usando) ejemplo: como puedes ver. nos dice la encriptacion(ENC). estaba en el canal 6. lo siento. pero eso no va a perjudicarte a testear la red wifi) ves tu red wifi y te anotas la mac(BSSID) ahora abres otra consola(o terminal) y escribes lo siguiente: airodump-ng -w (el nombreque quieres poner al archivo . en mi caso al archivo lo llamé dr360nwifi(pueden ponerle el nombre que quieran). esta accion nos muestra las redes wifi que se encuentran a tu alcance. con la interfas mon0(aveces cambia. canal que usa(CH). nombre de la red(ESSID). le ponen la quye usaron mas antes) . distancia(PWR). osea "mayusculas" y los 2 puntos). y la mac era 00:13:33:AE:**:**("ojo" tiene que ser tal como estaba. personas conectadas a las distiintas redes(STATION) (por motivos de seguridad he difuminado las MACs.

escribiendo el siguiente codigo: aireplay-ng -0 (el numero de intentos para desahutentificar) -a (la mac del ruter o la red que estas testeando) -c (la mac del cliente) (la interfas que activaste) ejemplo: en cuanto al numero de intentos. y anotamos su mac(com las mayusculas y los puntos. pero una vez tube que aumentar hasta 500) resultado al dar enter: .resultado al dar enter: esto nos hacer un monitoreo de la red especificada escojemos un cliente(STATION). hasta el numero que quieras necesario(para mi mas que suficiente es 50. puede funcionar(desautentificar) desde 1. no te olvides) ahora puedes cerrar la otra terminal (en la que pusiste airodump-ng mon0) y abres otra.

asi que lo paré (se para pulsando al mismo tiempo Ctrl y c) Ctrl+c ) pero como saber cuendo ya son suficientes? en la consola que monitoreabas sola la red wifi que escojiste. te saldrá en la parte superior derecha la palabra: handshake pero tu diras: y para que rayos es eso??!!! bueno. el cliente va a volver a ingresar su contraseña para volverse a conectar y nosotros vamos a interceptar su contraseña(pero cifrada) a ese proceso se llama: handshake AHORA SI el ultimo paso. nos va ir mostrando la desautentificaciones intentadas(en mi caso bastaron con unas 10. pues al desautentificar(o desconectarlo de su conexion wifi). el momento mas deseperante a mi parecer hay que decifrar la contraseña! .

!!!. decadas.cap") -e default -b (la mac del router) -w - ejemplo: los numeros de digitos son desde 8 digitos a 9 digitos (es a tu elección.. semanas.. incluso dias. meses. 1RO. años.. etc) resultado al dar enter: ahí se estará probando los numeros(puede llavarte mucho tiempo.SIN DICCIONARIO para eso en una consola escribes: crunch (numero de digitos) (otro numero) 0123456789 | aircrack-ng -a 2 (el nombre del archivo que pusiste antes pero le aumentas "-01. etc) . 7 a 8.

. pero pesan mucho(contienen las palabras o contraseñas mas usadas. y puede que no este ahi la contraseña de la red wifi) ponen el siguiente codigo en una consola: aircrack-ng -a 2 (el nombre del archivo + "-01.cap") -e default -b (la mac del router) -w (direccion del diccionario) ejemplo: resultado al dar enter: . 2DO.CON DICCIONARIO para esto nesecitan diccionarios de por lo menos 301 palabras o numeros(reglon saltado) los diccionarios lo encuentran en varias paginas(busquen en Google).

Notas: -ahora. con ingineria social(saber de la persona. si quieren conservar el archivo para crakear la contraseña en otros lados. solo el nombre(el nombre del diccionario no debe tener espacios) -para tener mas oportunidades pueden crearse un diccionario. no necesitan poner la ruta completa. etc: estan el conjunto de archivos en la carpeta Root -si el diccionario esta en la carpeta root. rapidamente --> click para ir al post de como crear un diccionario con ingenieria social . osea sus datos). te estaré enseñando como hacer uno.