Lo primero que tenemos que hacer antes de nada es poner nuestra tarjeta wireless en modo monitor. Para ello usaremos airmon-ng, abrimos una Shell y escribimos el siguiente comando:
airmon-ng stop <interfaz>, donde <interfaz> es el nombre de la interfaz de vuestra tarjeta wireless
el flag stop sirve para “desactivar” la interfaz, para que posteriormente podamos ponerla en modo monitor
. Si no sabemos el nombre de la placa, ingresamos el comando iwconfig y nos detallará las tarjetas detectadas. por lo gral, ath0, wlan0, wifi0, etc.
Ahora usaremos el siguiente comando: airmon-ng start <interfaz>; el flag start sirve para poner la tarjeta en modo monitor
Ahora estaríamos en condiciones de comenzar a escanear redes!
Nos vamos a abrir una nueva Shell e ingresamos el comando airodump-ng <interfaz> y nos enseñará una lista de las distintas redes alcanzadas.
Tomaremos apunte a las siguientes cosas:
- mac (BSSID)
- canal (CH)
- nombre (ESSID)
Ahora hay que capturar los paquetes de la reed que nos interesa. Para ello, debemos usar airodump de la siguiente manera:
airodump-ng -c <canal> --bssid <dirección MAC> -w captura <interfaz> Nota: -w es el archivo de captura que se utilizará para luego crackear la clave.
Importante: no cierres la Shell donde tengas puesto el airodump-ng, porque sino dejara de sniffar los paquetes y el ataque no funcionara.
Ahora haremos una falsa autentificación, esto sirve para que el AP (punto de acceso) no rechaze los paquetes que inyectaremos posteriormente, osea para que el AP acepte nuestros paquetes deberemos estar asociados a el, en caso de que conociésemos una dirección mac que estea asociada al AP pues podríamos
usarla para inyectar paquetes, pero en este caso no conocemos ninguna, asi que
usaremos la falsa autentificación.
Para ello usaremos aireplay-ng, abre una nueva Shell y escribe el siguiente comando:
aireplay-ng -1 0 –e <> -a <BSSID> -h 11:22:33:44:55:66 <interfaz> -1 es el flag que usa el aireplay para hacer la falsa autentificación, el 0 indica cada cuanto hace una falsa autentificación.
-e indica el ESSID, o nombre de la red
-a es el BSSID, o dirección MAC
-h la MAC que queremos que quede asociada con el AP, normalmente es mejor poner una MAC inventada (como es el caso), pero también podríamos poner nuestra propia dirección mac (no es aconsejable, por razones de seguridad).
Nos mostrará una leyenda que dice: Enviando autentificación (sending auth...), después authentication successful; sending association; association successful.
Ya tenemos la dirección asociada!!!
Ahora hay que utilizar aireplay-ng para capturar peticiones ARP y volver a inyectarlas a la red, con esto generaremos paquetes que nos servirán para poder crackear la pass. En la shell escribimos lo siguiente:
aireplay-ng -3 -b <BSSID> -h 11:22:33:44:55:66 <interfaz>0 donde:
-3 este es el flag que usa aireplay para capturar y reenviar las peticiones ARP
-b es el BSSID del AP, la dirección mac del punto de acceso
-h la dirección mac que hemos asociado antes, o en caso de que sepamos alguna que ya estea asociada pues podemos usarla
Ahora, paciencia..... esperar hasta que capture 150.000 ARP
Si conseguimos esto, llega a 150.000 ARP ya estamos listos para crackear, usando aircrack. En una shell nueva:
aircrack-ng -z *.cap
-z es el flag que usa aircrack para activar un tipo de crackeo rápido
*.cap la ruta donde tengamos el archivo de captura de airodump, para que abra todos los archivos con extensión .cap
......
......
......
Finalmente, aparecerá KEY FOUND! y es aquí en donde nos echamos para atrás en la silla donde nos encontramos y decimos... Qué groso soy!
Global
Chile
Colombia
España
México
Perú
Uruguay
Venezuela
3 comentarios