Estoy intentando crackear una WPA-PSK.
Meto el comando: airodump-ng wlan0
Y me muestra las redes disponibles, y también los clientes asociados a esas redes. Entonces, me aparece un cliente asociado a la red que intento crackear. Ok, entonces voy y pongo:
airodump-ng --bssid <MAC_VÍCTIMA> -c (Canal) -w wpa123 wlan0
Y me hecha una pantalla, pero aquí ya no aparece el cliente conectado y me aparece sin ningún station.
Además, los data se mantienen a 0.
Luego, subo la pantalla y miro el cliente que me había mostrado con airodump-ng wlan0, y abro una nueva shell y pongo:
aireplay-ng -0 30 -a <MAC_VÍCTIMA> -c <STATION> wlan0
Entonces en la pantalla de antes me aparece la nueva station, pero cuando termina las desautentificacione s, desaparece la station y no me captura el handshake.
Si puede ser problema de tarjeta, díganme como saber qué tarjeta tengo y les diré el modelo.
creo que no metes el diccionario prueba esto que saque de una pagina
--------------------------------------------------------------------------------
Fabricante = Xavy
ESSID = WLAN_23
BSSID = 00:01:38:
NO CAMBIASAntes que nada, lo que debemos de hacer es capturar paquetes de dicha red. Esto lo podemos hacer con la herramienta airodump-ng del suite aircrack-ng. Con el siguiente comando le estamos indicando a airodump que capture los paquetes con la BSSID de la red que queremos obtener la clave WEP y los almacene en un fichero llamado captura.cap.
airodump-ng --bssid 00:01:38:
NO CAMBIAS -w captura eth1
Cabe decir que este comando requiere privilegios de root. Para aquellos que queráis experimentar y no pilléis señal de ninguna red WLAN_XX os subo el fichero .cap que genera la ejecución este comando (fichero cap).
Una vez capturados los paquetes en nuestro fichero captura.cap, prodeceremos a generar nuestro diccionario de posibles claves WEP usando wlandecrypter
wlandecrypter 00:01:38:
NO CAMBIAS WLAN_23 diccionario
Esto genera un fichero llamado diccionario que contiene las posibles claves WEP de la red WLAN. Ahora debemos de usar aircrack-ng para sacar la clave.
aircrack-ng -w diccionario captura.cap
Et voilà! Contraseña WEP =
NO CAMBIAS(ASCII) Dependiendo del número de paquetes que hayáis capturado (para estas claves no se necesitan demasiados) y de vuestra máquina en sí, el tiempo en encontrar la clave será menor o mayor. A mi me la calcula en tan solo 1 segundo.