Iniciamos el livecd y le ponemos startx en la primera ventana, luego ya en el escritorio debemos poner la tarjeta en modo monitor
http://s3.subirimagenes.com:81/fondosycapturas/65214241.jpg
en mi caso tengo una Intel 3945abg, selecciono load ipw3945abg, esto sirve para todas las Intel.
http://s3.subirimagenes.com:81/fondosycapturas/65214272.jpg
Después vamos a aircrack-ng y seleccionamos la opcion airmon-ng para colocarla en modo monitor, seleccionamos wifi0.
http://s3.subirimagenes.com:81/fondosycapturas/65214313.jpg
Capturamos algunos paquetes para identificar las redes y obtener direcciones mac y canales en las que actúan con la opcion airodump-ng
http://s3.subirimagenes.com:81/fondosycapturas/65214334.jpg
Nos pide interface y colocamos wifi0
http://s2.subirimagenes.com/fondosycapturas/65214385.jpg
Nos aparece esta pantalla con direcciones mac y paquetes de datos capturados, no es necesario capturar muchos, con un minuto basta para determinar la red que deseamos atacar
http://s3.subirimagenes.com:81/fondosycapturas/65214496.jpg
En este caso elegiré la que posee mas paquetes, debido a que posee mayor señal y captura mas rápido los paquetes. Buscamos en el directorio Personal/root/wireless/capturas el archivo capturas-01.txt que muestra las direcciones mac , el bssid y el canal en q actúan las redes que capturamos a principio.
Abrimos y copiamos la direccion mac y nos fijamos también en el channel.
http://s3.subirimagenes.com:81/fondosycapturas/65214567.jpg
Esta 2 líneas corresponden a la red que deseo atacar, al final podemos ver el nombre de esta red y al inicio la dirección mac, podemos ver que el channel en el que actua es el 6. Con esto ya podemos empezar a capturar paquetes de esta red . Hicimos todo esto para atacar una sola red y un solo canal y así ahorrar tiempo. Podriamos atacar todas las redes a la vez como al principio, pero demoraría mas tiempo.
Ahora abrimos una consola y escribimos lo siguiente: aircrack-ng –bssid direccionmacdelavictima –channel canaldelavictima –w nombre del archivo (puede ser cualquiera en mi caso se llama hola) wifi0 y enter
http://s3.subirimagenes.com:81/fondosycapturas/65214618.jpg
Tendria que comenzar a capturar paquetes, como ya se de antemano que esta red posee una clave de 5 digitos capturo 70000 paquetes solamente, pero con 200000 es preferible hacer el 1º intento
http://s2.subirimagenes.com/fondosycapturas/65214659.jpg
Abro otra consola y sin cerrar la anterior, en el caso de no pillar la pass seguira capturando paquetes, para intentar de nuevo en el caso de no encontrarla en un primer intento. En la nueva consola tecleamos aircrack-ptw nombredelarchivo.cap (en mi caso hola-01.cap, los archivos se guardan cn un numero después del nombre por ejemplo había elegido hola como nombre y se guardo como hola-01, ademas debemos agregar la extensión del archivo .cap quedando en mi caso hola-01.cap como nombre del archivo. Damos enter.
http://s2.subirimagenes.com/fondosycapturas/652147010.jpg
Al cabo de unos pocos segundos deberiamos tener esto
http://s3.subirimagenes.com:81/fondosycapturas/652147811.jpg
Found key with len 05: xx xx xx xx xx
Nos dice que se encontro una pass con 5 digitos, pero esta en hexadecimal, tranformarlo a lenguaje comun resulta difici e impreciso, pero Don´t worry se puede dejar tal cual, nunca sabremos cual era la pass en si pero en hexa nos sirve tanto como la otra.
Desactivamos el modo monitor de nuestra trajeta.
http://s3.subirimagenes.com:81/fondosycapturas/652148112.jpg
Utilizando el Wíreles Assistant de Linux vemos las redes y nos conectamos a la que sacamos la password , colocamos la password en hexadecimal sin espacios, en mi caso seria 0051116471
http://s2.subirimagenes.com/fondosycapturas/652148513.jpg
and then
http://s3.subirimagenes.com:81/fondosycapturas/652149314.jpg
Para Windows tambien la pass se coloca sin espacio… y eso es todo >.<…
EDIT: LINK del programa http://download.wifislax.com:8080/ WIFIWAY -2.0.3-alpha1.iso -> web: www. wifiway .org
http://s3.subirimagenes.com:81/fondosycapturas/65214241.jpg
en mi caso tengo una Intel 3945abg, selecciono load ipw3945abg, esto sirve para todas las Intel.
http://s3.subirimagenes.com:81/fondosycapturas/65214272.jpg
Después vamos a aircrack-ng y seleccionamos la opcion airmon-ng para colocarla en modo monitor, seleccionamos wifi0.
http://s3.subirimagenes.com:81/fondosycapturas/65214313.jpg
Capturamos algunos paquetes para identificar las redes y obtener direcciones mac y canales en las que actúan con la opcion airodump-ng
http://s3.subirimagenes.com:81/fondosycapturas/65214334.jpg
Nos pide interface y colocamos wifi0
http://s2.subirimagenes.com/fondosycapturas/65214385.jpg
Nos aparece esta pantalla con direcciones mac y paquetes de datos capturados, no es necesario capturar muchos, con un minuto basta para determinar la red que deseamos atacar
http://s3.subirimagenes.com:81/fondosycapturas/65214496.jpg
En este caso elegiré la que posee mas paquetes, debido a que posee mayor señal y captura mas rápido los paquetes. Buscamos en el directorio Personal/root/wireless/capturas el archivo capturas-01.txt que muestra las direcciones mac , el bssid y el canal en q actúan las redes que capturamos a principio.
Abrimos y copiamos la direccion mac y nos fijamos también en el channel.
http://s3.subirimagenes.com:81/fondosycapturas/65214567.jpg
Esta 2 líneas corresponden a la red que deseo atacar, al final podemos ver el nombre de esta red y al inicio la dirección mac, podemos ver que el channel en el que actua es el 6. Con esto ya podemos empezar a capturar paquetes de esta red . Hicimos todo esto para atacar una sola red y un solo canal y así ahorrar tiempo. Podriamos atacar todas las redes a la vez como al principio, pero demoraría mas tiempo.
Ahora abrimos una consola y escribimos lo siguiente: aircrack-ng –bssid direccionmacdelavictima –channel canaldelavictima –w nombre del archivo (puede ser cualquiera en mi caso se llama hola) wifi0 y enter
http://s3.subirimagenes.com:81/fondosycapturas/65214618.jpg
Tendria que comenzar a capturar paquetes, como ya se de antemano que esta red posee una clave de 5 digitos capturo 70000 paquetes solamente, pero con 200000 es preferible hacer el 1º intento
http://s2.subirimagenes.com/fondosycapturas/65214659.jpg
Abro otra consola y sin cerrar la anterior, en el caso de no pillar la pass seguira capturando paquetes, para intentar de nuevo en el caso de no encontrarla en un primer intento. En la nueva consola tecleamos aircrack-ptw nombredelarchivo.cap (en mi caso hola-01.cap, los archivos se guardan cn un numero después del nombre por ejemplo había elegido hola como nombre y se guardo como hola-01, ademas debemos agregar la extensión del archivo .cap quedando en mi caso hola-01.cap como nombre del archivo. Damos enter.
http://s2.subirimagenes.com/fondosycapturas/652147010.jpg
Al cabo de unos pocos segundos deberiamos tener esto
http://s3.subirimagenes.com:81/fondosycapturas/652147811.jpg
Found key with len 05: xx xx xx xx xx
Nos dice que se encontro una pass con 5 digitos, pero esta en hexadecimal, tranformarlo a lenguaje comun resulta difici e impreciso, pero Don´t worry se puede dejar tal cual, nunca sabremos cual era la pass en si pero en hexa nos sirve tanto como la otra.
Desactivamos el modo monitor de nuestra trajeta.
http://s3.subirimagenes.com:81/fondosycapturas/652148112.jpg
Utilizando el Wíreles Assistant de Linux vemos las redes y nos conectamos a la que sacamos la password , colocamos la password en hexadecimal sin espacios, en mi caso seria 0051116471
http://s2.subirimagenes.com/fondosycapturas/652148513.jpg
and then
http://s3.subirimagenes.com:81/fondosycapturas/652149314.jpg
Para Windows tambien la pass se coloca sin espacio… y eso es todo >.<…
EDIT: LINK del programa http://download.wifislax.com:8080/ WIFIWAY -2.0.3-alpha1.iso -> web: www. wifiway .org