bueno en este tutorial vamos a tomar algo sencillo que tengamos a la mano, Aircrack ng, en linux GNU,
Intente hacerles el manual lo mas sencillo posible en 6 simples pasos, leean muy bien porque funciona al 100%, si no les sale intentenlo nuevamente hasta lograrlo.
Aircrack:
Aircrack-ng es una suite para probar la seguridad de las redes inalambricas. Consiste en un analizador de paquetes de redes, un crackeador de redes WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoria inalanbrica.
Comensemos, intentare ser lo mas claro posible, ya que tengo muchos manuales en mente de este tipo, luego hare uno sobre beini es otro sistema para el crackeo de redes inalambricas.
1- Instalaremos desde la terminal el Aircrack -ng de la siguiente manera:
sudo apt-get install aircrack-ngListo ahora ya estaria descargado el suite
2- ahora ejecutamos la suite
aircrack-ngen pantalla del terminal nos mostraria la forma de uso y los parametros que se pueden utilizar en aircrack -ng
3- Ahora necesitaremos saber el nombre de nuestra interfaz de RED.
para ello teclamos en consola:
sudo airmon-ngahora sabriamos como se llama nuestra interfaz de RED, en mi caso wlan0
4- Ahora que ya sabemos como se llama comensaremos a escanear las redes al alcanse de nuestra targeta de red, de la siguiente manera(sustituir wlan0 por el nombre de tu interfaz de red):
sudo airodump-ng wlan0
Ahora como resultado estariamos viendo algo como esto en consola:
CH 9 ][ Elapsed: 4 s ][ 2011-12-22 16:47
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:09:5B:1C:AA:1D 11 16 10 0 0 11 54. OPN Ciberamy
00:14:6C:7A:41:81 34 100 57 14 1 9 11 WEP WEP TURBONETT
[ENC] : Tipo de clave
[BSSID] : MAC, punto de acceso que queremos atakar.
[CH]: El canal que queremos atakar.
[#Data]: Lo mas importante comprobar que el dato que aparece abajo de aqui sea mayor de 0, que este capturando IV's
5- Ahora comensaremos con el atake, en este punto comensamos a capturar paquetes, elejimos la red que queremos crackear:
vamos hacer una prueba con una red que esta por el inframs llamada TURBONETT,comensemos
--bssid : numero de MAC del punto de acceso al que queremos atacar.
--channel: canal en el que emite la red a la que queremos atacar.
--w out: nombre del archivo en el que se guardaran las paquetes capturados.
manos a la obra.
sudo airodump-ng wlan0 --bssid 00:14:6C:7A:41:81 --channel 9 --w outRecuerden lo de sustituir wlan0 por su targeta de red.
CH 9 ][ Elapsed: 12 min ][ 2007-02-25 17:24
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:14:6C:7A:41:81 34 100 59424 33258 1 9 11 WEP WEP TURBONETT
Podemos ver que llevamos 33258 IV's o Data# con esto es mas que suficiente para comensar con el crackeo de password auque lo recomendable seria unos 600.000 DATA o paquetes para claves WEP de 40 bits, y 1.500.000 IV's para claves de 104 bits.
6- ahora a crackear la contraseña se ha dicho, facilmente despues de tener los suficientes paquetes recividos ejecutamos el sisguiente comando:
sudo aircrack-ng *.cap
Ahora solo a cruzar los d2 jejeje, entre unos 5 a 15 min maximo,estaremos disfrutando de la red crackeada
Nota: por esperiencia personal, muchas veces puedes esperar hasta unos 15.000 datas o paquetes IVS para poder comensar con el crackeo de la password mas con las redes del pais que se rompen en unos instantes xd.
mas adelante les traer un manual de payload, consiste en instrucion a las redes por medio de backtrack(sistema de pentesting) por metaexploit. para hackear sistemas de las redes que ya tenemos acceso.
Bueno esto es todo por esta noche voy haber que hago por ahi xd,Exit
Espero haberles ayudado, no hagan travesuras, solo es con fines educativos, no lo hagan en universidades, bancos, organizaciones del gobierno xd. no me hago responsable de los daños que puedan causar bla bla bla jejeje
Chat Sentinela
