primero que nada depende de que computadora estemos utilizando puesto que no todas las tarjetas inalambricas son capaces de hacer esto ok! proximamente hackear WPA. USANDO WIFISLAX , UNA DISTRO GNU/LINUX
esto lo eh hecho con una tarjeta intel prowireless 3945 ciertos comandos cambian dependiendo el tipo de la tarjeta ok , no desesepereis.
// O puedes instalar cualquier distribucion linux y descargar la distro que deseés
// si tenés otro tipo de tarjeta puedes cambiar el wifi0 por wlan0
1º Cargar la distribución://Bootear
Metemos el cd con la imagen grabada en el ordenador y luego reiniciamos, si tenemos la BIOS bien configurada con arranque de cd en primer lugar, pues cargará la distribución.
2º Arranque!
Una vez que nos sale la pantalla como del linux y se nos queda boot: damos a enter, luego nos da a elegir varias opciones directamente la primera a enter. Y ya a esperar.
Después de unos minutos te dirá inicia sesión, pones USUARIO: root, y PASS:toor. Cuando ya has iniciado sesión pones: startx
3º En el entorno, activar el adaptador para inyectar:
Gracias a los creadores de la distribución esto es muy facil ESTILO WINDOWS
:-Inicio/wifislax/drivers/intel pro wireless/intel pro wireless 3945 inyection (las rutas no son exactas, pero tienen nombres parecidos)
-Carga el script, luego cuando se ha cargado completamente cierra la ventana.
4º Preparar el adaptador:
Este paso no le considero necesario, pero pongo estos dos comandos, que hay que poner en la shell de linux:
Citar
$ ifconfig wifi0 up
Citar
$ iwconfig wifi0 rate 1M
5º Empezamos a capturar y preparamos el entorno:
Aconsejo abrir 4 o 5 shell para trabajar con comodidad, esto nos facilita mucho.
En este paso ponemos a capturar datos con este comando:
Teclear:
$ airodump-ng -w f --channel (canal) wifi0
Si no sabemos cual es el canal del router podemos ir probando canales o ignorar el comando de los canales..
o tambien usar la aplicacion del airodump que también se encuentra en el inicio, es una ventana de shell que nos muestra todas las redes y sus canales asi nos facilita mucho la tarea!
6º En otra consola empezamos a inyectar:
Citar
$ aireplay -1 0 -a (BSSID) -e (ESSID) -h (MacNuestro) wifi0
-El Bssid sale durante la captura, hay que copiarlo el essid también sale durante la captura lo copiamos también, y el MacNuestro es el número Mac de nuestra wifi, que se puede ver en:
Teclear
$ ifconfig
Te aconsejo que lo hagas desde otra consola para no interrumpir
Donde pone adaptador wifi0 en HWAdress copias los primeros 6 grupos de números del principio, cambia los guiones por :(dos puntos ) y lo pones en MacNuestro. Si has hecho esto bien da a enter en el comando y empezará autentificarse en el router.
7º Inyección
Ponemos en otra consola:
Citar
aireplay -3 -b (BSSID) -h (MacNuestro) wifi0
Damos a enter, esperamos de 5 a 10 minutos, si funciona empezará a subir los paquetes muy rápido en la consola de airodump.
8º Desencriptando
Cuando ya tenemos de 60.000 paquetes para arriba,(es recomendable esperar un poco mas unos 80000) paramos el airodump, hacemos dir y vemos como se llama el fichero .cap que se ha creado. Con ese dato hacemos lo siguiente:
Teclear
aircrack-ptw (fichero.cap)
(si todo salió bien) en unos segundos te aparecerá la clave, en dos codificaciones, copia principalmente la de Ascii copia las dos y ya tienes la clave de la wifi. Como vez no es dificil! espero les resulte!
Y no se sientan mal, por hacerlo la gente no pide permiso para irradiarlos con esa señal , ustedes no tienen que pedir permiso para usarla u.u
