Bueno, con esto pretendo completar el post aterior, (http://www.portalnet.cl/comunidad/showthread.php?t=257953), en esta ocasión con las claves WPA y WPA2. Dejo en claro que el procedimiento es bastante más complicado, ya que es necesario un diccionario (que lo incluyo), el cual contiene muchísimas posibles claves, digamos las que mas se repiten en general, para que aircrack vaya comprobando la que coincide según la captura que hemos hecho. Además, hay qye decir que es un requisito obligatorio que la señal wifi tenga un cliente conectado, esto es que bajo la señal, aparezca otra, con su MAC y que esté recibiendo datas, ¿por qué? pues porque lo que necesitamos en el Handshake ("apretón de manos"), que es cuando el cliente se asocia al AP (punto de acceso, la señal wifi que recibimos). Cuando ese cliente se asocia, nosotros capturamos los datos que serán necesarios para obtener la reciada clave. Manos a la obra: Los primeros pasos son los mismos que para una clave WEP es decir. 1. Tarjeta en modo monitor: comando: airmon-ng start rausb0 (recuerden que rausb0 es el nombre de la interfase, de mi tarjeta) 2. búsqueda de señales comando: airodump-nga rausb0 3. Selección y nombre al archivo de captura comando: airodump-ng --bssid "numero de MAC" -w peowifi -c 1 recuerden que -w es el nombre que le darán al archivo de captura y -c es el canal en donde esta la señal. Ahi tendrán corriendo el airodump capturando todo lo que pille de la señal, deberia aparecen abajo el cliente que esta conectado a esa señal, copiamos su MAC que nos servirá para capturar el handshake, que se obtiene haciendo que el cliente se desauntentifique y tenga que volver a hacerlo, para eso el comando que viene es. aireplay -0 5 -a (MAC de la señal) -c (mac del cliente) rausb0 el número 5 indica que 5 veces mandaremos la orden para que se desautentifique, ese número puede variar, como quieran. cuando obtengan el handshake, en la ventana del airodump les aparecerá en la parte superior derecha. si es así nada más ejecuten aircrack: aircrack-ng diccionario.lst peowifi-01.cap el diccionario se los doy yo, es una opción, les recomiendo que lo pongan dentro de la carpeta "Personal", para que asi al esatr en "ROOT" no tengan que poner la ruta en el comando, sólo el nombre. aquí el diccionario de Jhon the Ripper BAJA!!! También incluyo el megadiccionario jejeje, pesa 150 mb, y descomprimido alcanza los 2 gigas, es de los mejores, pero para que vean que esto tiene sus comlicaciones y sus demoras BAJA finalmente, si tienen el handshake, sólo queda esperar, aircrack buscará, buscará, buscará, y en algún momento encontrará. cualquier duda, no duden de nuevo y me preguntan. saludos
ooooohhh la wua cabezona .. compadre estoy bajando el programa.. tratare de ver si logro hacerlo funcionar.. se agradece mucho la info....
Por lo menos con claves wep me resulto ahora a probar con las wpa bueno ya la otra semana cuando salga del turno del trabajo se agradece muxo este aporte
es mas facil las wep por ahora averr si despùes logran sacar algo mas facil para las wpa se agradece iwal salu2
