Crackeando Wep
Fecha: 01/12/2005

El objetivo principal del proyecto es mostrar como "romper" cualquier clave WEP de un Punto de Acceso inalámbrico en unos pocos minutos.

<clave WEP: sistema de cifrado incluido en el estándar 802.11 como protocolo para redes Wireless que permite encriptar la información que se transmite. Está basado en el algoritmo de encriptación RC4, y utiliza claves de 64bits, de 128bits o de 256 bits.>

Para simplificar las ideas voy a dividir el texto en varios apartados

 

Introducción.

¿Cuantos artículos en castellano te explican como romper WEP?. Generalmente los newbies (novatos) en esta materia, se ven frustrados por la cantidad de tarjetas wireless que existen y los comandos específicos de cada distribución. Hay que sumar a esto, la utopía que aún sigue siendo para la gente la utilización de Linux.

A continuación explicaré como romper WEP paso por paso, para ello no necesitaremos más hardware que un par de portátiles y unas tarjetas inalámbricas.

IMPORTANTE: Es recomendable crear un pequeño hacklab (laboratorio de pruebas), y una vez adquiridos los conocimientos, salir a la calle a realizar el hacktivismo

Empezando por lo más básico, para usar estas técnicas, es necesario saber hacer un comando ping, abrir la shell de Windows (MENU INICIO>EJECUTAR>cmd), escribir líneas de comándos y saber moverte por la ventanas de Windows de configuración de red

 

¿Qué necesitamos?.

Podemos "romper" la clave WEP con uno solo portátil, pero voy a usar 2, con ellos ganaremos tiempo, y crearemos mentalidad de grupo entre nuestros hacktivistas, además es más fácil confundirse centralizando las técnicas en un solo PC

Básicamente, uno de los portátiles realizará un ataque activo estimulando la transmisión de datos para poder capturar un número suficiente de paquetes en un tiempo relativamente corto, de mientras, el otro portátil capturará el trafico generado por el que realiza el ataque activo

IMPORTANTE: Debo decirte que realizando un ataque activo aumentas el riesgo de ser descubierto, puesto que el ataque activo genera unas cantidades de tráfico de datos en la red bastante grandes (existe el ataque pasivo, más lento pero más seguro)

La lista de hardware usado es el siguiente:

Punto de Acceso: será el punto de acceso de nuestro sistema objetivo, la marca usada es Netgear WGT624 v2

Un portátil con wireless: será nuestro sistema objetivo, no importa el chipset que use ni el modelo que sea

Dos tarjetas de ordenador 802.11b basadas en el chipset PRISM 2: recomiendo este tipo de chipset porque todos los programas que vamos a usar lo soportan perfectamente, pero que sepas que hay más

En la siguiente dirección podrás ver las distintas tarjetas y sus chipset http://www.linux-wlan.org/docs/wlan_adapters.html.gz

Personalmente, y basándome en la experiencia de Tomsnet, he usado dos tarjetas Senao 2511CD PLUS EXT2

 

Si compras una tarjeta con un conector de antena exterior, tendrás que comprar un antena con el "pigtail" más apropiado <pigtail: cable pequeñito que conecta el final de la antena, con la tarjeta wireless.>

IMPORTANTE: Queda claro que usando una antena potente, podremos tener mayor calidad de conexión

Las direcciones para obtener el software usado las podrás ver al final del texto, junto con un resumen de los comandos usados

 

Preparando la WLAN del objetivo.

Configurar el hacklab es muy importante, puesto que va a ser un entorno simulado de las acciones que puedas llevar más adelante sobre redes reales. Debes tener cuidado con los puntos de acceso vecinos a tu hacklab, para no crear problemas en su red mientras practicas. Te recomiendo que utilices la noche, puesto que es improbable que encuentres usuarios conectados.

Lo primero que vamos a hacer es conectar y configurar el Wireless LAN del sistema objetivo con un punto de acceso o router wireless como si fuera un único cliente wireless. El punto de acceso estará protegido con una clave WEP que posteriormente te mostraré como romper. Utiliza el punto de acceso que desees, y ponle un SSID (código incluido en todos los paquetes de una red inalámbrica Wi-Fi para identificarlos como parte de esa red). El SSID que yo he usado es HCKRS. Configura una llave WEP con encriptación de 64 bit. Después de romper esta clave, intentalo con claves de 128 bits y serás imparable.

Necesitas recordar la siguiente información para usarla después:

Con el AP configurado, necesitamos conectar un cliente objetivo al aparato (Yo voy a mostrarlo con un Windows XP, por probabilidad de uso). Haz click en /Mis conexiones de red/ y dale al botón derecho, después selecciona la opción /Propiedades/. Entra en la opción /Conexiones de red inalámbrica/, presiona /Actualizar lista/ y te saldrán la lista completa de puntos de acceso que tienes a tu alrededor. Entre ellos el que has configurado anteriormente. Conectate a tu punto de acceso haciendo doble-click.

Como el punto de acceso tiene clave WEP, Windows te preguntará por la clave de acceso para que puedas conectarte. Escribe la clave que apuntaste antes, y al poco tiempo, Windows debería confirmarte que estas conectado a la red. Estate seguro de que realmente estas conectado, para ello realiza un ping a la dirección IP del sistema objetivo, o abre mi página web http://www.iframe06.net y confirma que estas en Internet. Si el comando ping no te responde, o no puedes ver la Web, abre el icono que aparece en la parte inferior derecha y que indica tu conexión a la red inalámbrica y entra en la pestaña /Soporte/. En ella podrás ver si tienes activado DHCP (protocolo TCP/IP que asigna dinámicamente una dirección IP a un ordenador) en tu punto de acceso, y si las direcciones IP que te ha asignado son correctas. Sino son correctas (deberían ser del estilo 192.168.1.1), presiona en el botón /Reparar/ .Mira de nuevo las direcciones IP, si aún así sigue si conectarte, vuelve al Menú de configuracion del AP y busca una opción en la que ponga algo como DHCP Activo-Habilitado y presiona sobre ella, guarda tus cambios, sal del menú y reconectate al AP.

Recuerda que las propiedades TCP/IP de tu conexión debén tener activada la opción "Obtener una dirección IP automáticamente", si eres newbie tranquilo, viene activada por defecto.

Una vez conectado correctamente guarda la dirección MAC del sistema objetivo. Para verla puedes hacerlo abriendo el prompt de Windows (MENU INICIO>EJECUTAR>cmd) y escribiendo el comando ipconfig /all. En la pantalla que obtienes podrás ver la dirección física MAC.

También una vez que el sistema objetivo esta corriendo como cliente, podrás obtener su dirección MAC en la pestaña de /Soporte/, haciendo click en el botón /Detalles/ (la mia es 00-07-0C-0E-01-FC)

IMPORTANTE: Windows te pone la dirección MAC con "-" para que sea más legible, per la dirección MAC real no los lleva, por lo tanto, en mi caso, la dirección es 00070C0E01FC

Llegados a este punto, nuestra WLAN está configurada y funcionando, puedes apagar el sistema objetivo con el que has configurado el AP.

 

Preparando los portátiles.

A continuación vamos a preparar los portátiles con los que, por un lado escanearemos en busca de WLAN´s y por el otro esnifaremos el tráfico y ejecutaremos ataques para estimularlo.

IMPORTANTE: En la configuración de cada portátil cada uno puede usar sus costumbres, su distribución de software, su propia técnica, yo voy a explicar en la que me he basado.

En primer lugar cambiaremos en la configuración de la BIOS, la opción para que sea el CD-ROM lo primero que se arranque, ya que vamos a usar un LiveCD que se autoinstala con todas las aplicaciones necesarias. No entraré en más detalles ya que los menús de las BIOS varían bastante entre unos y otros.

El LiveCD usado se llama Auditor Security Collection esta basado en KNOPPIX y tiene más de 300 herramientas. En el siguiente link podeis ver toda la información

http://www.remote-exploit.org/index.php/Auditor_main

Los mirrors para descargarlo directamente están en esta otra dirección

http://www.remote-exploit.org/index.php/Auditor_mirrors

Descargate la ISO, copiala en una CD y revisa que se encuentra perfectamente para su uso.

Después, reinicia el portátil, inserta la tarjeta wireless y mete el LiveCd de Auditor Security Collection en la unidad de disco. Selecciona la resolución de pantalla que sea más apropiada para tu monitor en el menu de arranque del Auditor, al poco el LiveCD instalará el sistema en la memoria RAM.

IMPORTANTE: la memoria RAM es volátil, lo que significa que la información escrita en ella desaparecerá cuando se apague la alimentación de energía del ordenador, por lo que nuestro sistema no estará presente la siguiente vez que arranquemos el portátil.

La pantalla de presentación del Auditor una vez instalado es la siguiente

Los dos iconos más importantes son el de Programas y el de la Shell de comandos que puedes ver redondeados en la siguiente imágen tomada de Tomsnet

Antes de comenzar a hacer nada, debes estar totalmente seguro, de que tu tarjeta de wireless ha sido reconocida y configurada por Auditor. Haz Click en el icono de Shell (redondeado a la derecha en la imágen), después escribe el comando iwconfig. Dentro de la información que el Auditor te mostrará, deberías ver wlan0, que es la asignación que el sistema le da a las tarjetas basadas en PRISM (en mi caso una Senao 2511CD PLUS EXT2), si es así, puedes cerrar la Shell que esta listo.

IMPORTANTE: Con el chipset de PRISM es tan fácil como parece, con el resto de chipset os recomiendo que leais sobre el tema, recordando un poco que nada es imposible y que alguien en la red ha tenido vuestro mismo problema seguro.

Repite los mismos pasos con el otro portátil y apagálo, ya que no lo usaremos hasta la parte de estimulación del tráfico WLAN que capturaremos en primer lugar.

 

Capturando tráfico con Kismet.

Todo listo para ejecutar Kismet, es un escaner wireless basado en Linux. Es una herramienta fundamental para recopilar las ondas alrededor de tu portátil y encontrar objetivos y redes LAN. Que después de comprender este texto sabrás crackear. Kismet por lo tanto captura tráfico, existen otro programas como Aircrack que también lo hacen.

Puedes descargarte Kismet en la siguiente dirección

http://www.kismetwireless.net/

Para abrir Kismet en Auditor, haz click en /Programs/Auditor/Wireless/Scanner-Analyzer/Kismet

Además de escanear redes wireless, Kismet captura paquetes dentro de un fichero para analizarlos después. Eso quiere decir que Kismet preguntará por el directorio donde salvar los archivos de las capturas. Por comodidad usa el Escritorio (Desktop) y presiona OK.

Kismet preguntará después por el prefijo de los archivos capturados, cambia el nombre por defecto, pon capturas y presiona OK.

Cuando Kismet comienza, te mostrará todas las redes wireless dentro del rango de tu tarjeta, entre la que debe encontrarse nuestra WLAN objetivo (SSID HCKRS en mi caso) El número del canal, bajo la columna Ch (Canal6 en mi caso)

Mientras Kismet va saltando a través de todos los canales y van saliendo los SSID´s de los puntos de acceso, ser irán mostrando el número de paquetes de forma cambiante para todos los puntos de acceso. En la columna de la derecha, Kismet muestra el total de redes encontradas, el numero de paquetes capturados y el número de paquetes encriptados vistos.

Aunque el sistema objetivo con el que hemos configurado el AP está apagado, Kismet esta detectanto paquetes procedentes de nuestro AP. Eso es debido a que los AP envian cierta información ("beacons") que le dicen que ordenadores hay en su rango wireless. Es una especie de anuncio por parte del AP para decirte que está disponible.

Kismet comienza en modo "autofit", es decir, que los Ap no aparecen con ningún órden específico. Presiona la letra "s" para entrar al menu Sort. En este menu puedes especificar el órden con el que organizar los AP´s

Presiona "c" y los AP´s serán ordenados por Canal.

Utiliza las teclas de cursor para moverte por la zona donde salen los SSID y presiona "L" (MAYÚSCULA) y Kismet se posicionará sobre el canal SSID. Podrás ver como el número de paquetes de los demás AP´s continúa incrementandose.

Kismet esta funcionando correctamente, ahora vamos a ver que ocurre cuando comienza a transmitir datos por la red el sistema objetivo. Esta transferencia de datos se produce generalmente cuando el sistema objetivo navega por internet o envia cualquier tipo de información a otro sistema. Inicia el ordenador objetivo, mientras que el portátil tiene a Kismet trabajando.

Cuando el sistema objetivo inicia Windows y se conecta al AP objetivo, podrás comprobar como Kismet comienza a capturar mayor cantidad de paquetes tanto encriptados como normales. Usaremos estos paquetes capturados para nuestro ataque posterior.

 

Captura de paquetes usando Airodump.

Airodump escanea el tráfico wireless en paquetes y los captura dentro de ficheros. A continuación vamos a configurar el programa, para ello debes abrir la Shell de comandos y teclear lo siguiente:

iwconfig wlan0 mode monitor

iwconfig wlan0 channel NUMERO CANAL

cd /ramdisk

airodump wlan0 captura1

Donde pone NUMERO CANAL hay que poner el número del canal usado por el objetivo (en mi caso es el 6)

Donde pone /ramdisk hay que poner el directorio donde queremos guardar los datos

Si existen varios puntos de acceso que coinciden, puedes usar la información de la dirección MAC para concretarle al programa quien es tu objetivo usando el siguiente comando:

airodump wlan0 captura1 DIRECCION MAC OBJETIVO

Para salir de Airodump debes presionar Control-C. Tecleando ls -l sobre la Shell de comandos, puedes listar los contenidos del directorio. Asegurate que la extensión de los archivos capturados es .cap .Si los paquetes son capturados correctamente, el archivo .cap debería ocupar unos pocos Kb después de unos segundos de captura. Los ficheros donde se guardan las capturas van acumulándose en el directorio elegido uno detrás del anterior y así sucesivamente. Recomiendo poner nombres de captura que referencien un poco al sistema objetivo para llevar un cierto orden.

 

Almacenando IV´s con Airodump.

Mientras airodump está funcionando, verás la dirección MAC del AP objetivo mostrada bajo la BSSID en la parte izquierda de la ventana, y cierta información relacionada, como el canal, etc... Lo importante es que el número del contador de IV´s (vectores de inicialización) aumente lo máximo posible. Esto sucede cuando el sistema objetivo navega por Internet, puedes hacer la prueba, mira la progresión que realiza el contador estando el sistema objetivo conectado al AP objetivo pero sin navegar, y después abre un navegador y visita nuestra Web, podrás ver a lo que me refiero.

No es interesante el Packet count, ya que no nos ayuda a romper la clave WEP, y muchos de estos paquetes que recibimos son "beacons" procedentes del AP objetivo. La gran mayoría de AP´s envían 10 "beacons" por segundo.

Lo que nos interesa es el IV Count, es necesario capturar cerca de 50.000 a 200.000 IV´s para poder romper una clave WEP de 64 bits y de 200.000 a 700.000 IV´s para una de 128 bits.

 

Desautentificación con void11.

Como habrás podido ver, el IV Count no aumenta demasiado rápido con el tráfico normal. Esto quiere decir, que nos puede llevar varias horas o incluso días el capturar la cantidad de datos suficientes para poder romper la clave WEP. Pero como no tenemos tanto tiempo, a continuación voy a mostrarte varios métodos que aumentan la velocidad. La manera más sencilla de aumentar la velocidad de los paquetes es estimular la red WLAN enviando continuos ping o empezando a descargar un archivo muy grande en el objetivo. Manten airodump funcionando en el portátil-A y observa el índice de subida de los IV Count si por ejemplo pones a bajar una .ISO de una distribución de linux, verás el aumento que se produce.

También puedes enviar un ping continuo que puede hacerse desde la Shell de Windows con el siguiente comando:

ping -t 50000 DIRECCION IP DEL SISTEMA OBJETIVO

Usando estos métodos podemos aumentar la cantidad de IV´s rápidamente. Pero solo nos sirve para mostrar el funcionamiento del IV Count. Para generar tráfico usaremos void11. Void11 lo usaremos para forzar la desautentificación de los clientes wireless del AP, es decir, vamos a expulsarlos de la WLAN, inmediatamente después los clientes tratarán de reasociarse al AP, y es en este proceso de asociación cuando mayor cantidad de tráfico se genera. Este ataque es conocido como deauth attack

Comienza el portátil-B con la tarjeta Wireless y el LiveCD de Auditor insertados. Cuando Auditor este preparado abre la Shell y introduce los siguientes comandos:

switch-to-hostap

cardctl eject

cardctl insert

iwconfig wlan0 channel NUMERO CANAL (en mi caso 6)

iwpriv wlan0 hostapd 1

iwconfig wlan0 mode master

void11_penetration -D -s DIRECCION MAC DEL OBJETIVO -B DIRECCION MAC DEL AP wlan0

(En mi caso: void11_penetration -D -s 00:07:0C:0E:01:FC -B 00:21:0C:01:0E:12 wlan0)

IMPORTANTE: Puede que veas el siguiente mensaje de error cuando estes usando void11 invalid argument error, no te preocupes, esta funcionando correctamente

 

Verificando el ataque deauth.

Mientras void11 esta funcionando en el portátil-B, fijate que está pasando en el cliente objetivo. Cualquiera que esté usando el sistema, estará tranquilamente navegando por páginas Web o revisando su correo y de repente la red se volverá muy lenta e incluso le parecerá que se ha caido. Unos segundos después, efectivamente, el sistema objetivo estará completamente desconectado.

Para comprobar que esto a sucedido, puedes enviar un ping continuo al AP objetivo (ping -t 50000 DIRECCION DEL AP OBJETIVO). El ping te devolverá, si hemos conseguido desconectar al sistema, el siguiente mensaje:

Request timed out

Para detener el comando ping, teclea Control-C

También puedes comprobar la desautentificación del AP, mirando en la herramienta del cliente wireless, que generalmente te suele mostrar el estado de la conexión. Cuando void11 está funcionando, el estado de la red pasa de conectado a desconectado. SI void11 es parado en el portátil-B entonces el objetivo se reconecta al AP en unos pocos segundos. Si vuelves a mirar el portátil-A (en el que tenemos funcionando airodump) mientras void11 está en el portátil-B, podrás ver como el IV Count de airodump se incrementa a gran velocidad en unos pocos segundos. Esto es por el tráfico que genera el sistema objetivo al tratar de reconectarse al AP

 

Repetión de paquetes usando Aireplay.

Generar tráfico con el ataque deauth nos da velocidad, pero necesitamos más. Para ello vamos a usar una técnica diferente llamada ataque replay. Este tipo de ataque simplemente captura los paquetes válidos generados por el cliente objetivo, y genera una respuesta continua que hace que sean más frecuentes de lo nomal. Cuando estos paquetes provienen de un cliente válido, estos no interfieren con las operaciones normales de la red y generan multitud de IV´s.

Por lo tanto, necesitamos capturar un paquete que sea seguro ha sido generado por void11, paramos el ataque deauth, y comenzamos el ataque replay. Los paquetes ideales para capturar son los ARP (Address Resolution Protocol). Son pequeños (unos 68 bytes), tienen un formato fácil de reconocer y son parte de las llamadas de reasociación del sistema objetivo.

 

Comenzamos con el ataque conjunto.

Reiniciamos el portátil-A y el portátil-B. En el primero ejecutamos Aireplay escuchando los paquetes ARP, para ello abrimos la Shell de Auditor y tecleamos:

switch-to-wlanng

cardctl eject

cardctl insert monitor.wlan wlan0 NUMERO CANAL (en mi caso 6)

cd /ramdisk

aireplay -i wlan0 -b DIRECCION MAC DEL AP (en mi caso 00:21:0C:01:0E:12 ) -m 68 -n 68 -d ff:ff:ff:ff:ff:ff

IMPORTANTE: switch-to-wlanng y monitor.wlan son scripts para simplificar comandos y se encuentran presentes en el LiveCD de Auditor.

Deberías ver como aireplay muestra un cierto número de paquetes, pertenecen al filtro que hemos puesto (paquetes de 68 bytes con destino la dirección MAC ff:ff:ff:ff:ff:ff)

Ahora vamos al sistema objetivo y abrimos la herramienta del cliente wireless para ver que el estado de la conexión. Seguidamente vamos al portátil-B y comenzamos el ataque deauth con void11 usando las instrucciones que dimos anteriormente. Una vez has comenzado el void11, deberías ver como el estado de la conexión del sistema objetivo se pierde. Pero, observarás como el aireplay comienza a incrementar los paquetes que recibe a gran velocidad.

Aireplay mostrará los paquetes capturados y te preguntará si quieres devolverlos de forma continua. Los paquetes que buscamos contienen la siguiente información.

Teclea n (para responder no a la pregunta de Aireplay) si los datos del paquete no son como los que te acabo de poner.

Cuando veas que Aireplay captura un paquete idéntico al que buscamos, teclea la letra y (para responder si), de esta manera se pondrá en modo repetición y comenzará el ataque replay.

Rápidamente vuelve al portátil-B y para el ataque deauth de void11

 

Capturando y rompiendo paquetes.

Con el portátil-A estamos realizando el ataque replay y produciendo un monton de IV´s. Es este el momento de romper WEP. Una vez detenido void11 del portátil-B. Teclea los siguientes comandos para activar airodump y comenzar a capturar paquetes para crackear

switch-to-wlanng

cardctl eject

cardctl insert

monitor.wlan wlan0 NUMERO CANAL

cd /ramdisk

airodump wlan0 cap1 DIRECCION MAC DEL AP

A continuación, deberías ver como el IV Count aumenta de 200 en 200 por segundo, gracias al ataque replay que está realizando el portátil-A

Con airodump escribiendo los IV´s en un archivo de captura, ejecutamos aircrack al mismo tiempo para encontrar la clave WEP. Mantén airodump funcionando y abre otra Shell del LiveCD de Auditor.Teclea lo siguiente para iniciar Aircrack

cd /ramdisk

aircrack -f FACTOR INTEGRAL -m DIRECCION MAC DEL AP-n LONGITUD DE LA CLAVE WEP-q 3 cap*.cap

IMPORTANTE: el FACTOR INTEGRAL por defecto suele ser 2, y LONGITUD DE LA CLAVE WEP es la longitud que tratamos de crackear: 64, 128, 256 o 512 bits. (En mi caso la clave es de 64 bits)

Aircrack leerá un único IV de todos los capturados, por lo que un FACTOR INTEGRAL pequeño (parámetro -f), disminuye la probabilidad de acierto pero es muy rápido. Un factor grande es más lento, pero aumenta las probabilidades de obtener la clave WEP. El equilibrio es el factor 2, que es el punto de comienzo por defecto.

Puedes seguir hasta completar el crackeo o detener Aircrack tecleando Control-C y seguir posteriormente. Cuando vuelvas a reiniciar Aircrack presionando la tecla arriba del cursor y enter, este automáticamente incluirá las actualizaciones que le envia airodump de los archivos capturados.

IMPORTANTE: Puedes realizar capturas de paquetes de un AP de la calle, llevartelos a casa, y tranquilamente ejecutar Aircrack para sacar sus claves WEP.

Pasados unos 5 minutos (ya que mi clave es de 64 bits, recuerda que si fuera más grande el tiempo se incrementa bastante) podrás ver el siguiente mensaje:

KEY FOUND! [LA CLAVE WEP QUE NOS DA ACCESO AL AP]

Apunta la Clave WEP, acabas de crackear el AP y tienes libre acceso. Recuerda que modificar las configuraciones de los AP´s no solo no tiene estilo alguno, sino que puede dañar al dueño del mismo y además puede hacerle sospechar de tu presencia.

Puedes encontrar la explicación original en inglés de estas técnicas usadas en el siguiente link Tomsnetworking (en su metodología he basado toda mi práctica)

IMPORTANTE: Para todos los administradores, si lo que quereis es evitar de la mejor forma posible que se pueda tener acceso al AP, lo más recomendable es activar la clave WPA or WPA2 (con una password "fuerte")

 

Resumen de Herramientas y Comandos usados.

Herramientas software:

Auditor Security Collection http://www.remote-exploit.org/index.php/Auditor_mirrors

Kismet http://www.kismetwireless.net/

Airsnort http://airsnort.shmoo.com/

Aircrack (Incluye Aireplay y Airodump) http://www.cr0.net:8040/code/network/

Void11 http://www.wlsec.net/void11/

 

Comandos:

Configurar airodump

iwconfig wlan0 mode monitor

iwconfig wlan0 channel NUMERO CANAL

cd /ramdisk

airodump wlan0 captura1 DIRECCION MAC OBJETIVO

 

Configurar void11 y comenzar ataque deauth

switch-to-hostap

cardctl eject

cardctl insert

iwconfig wlan0 channel NUMERO CANAL (en mi caso 6)

iwpriv wlan0 hostapd 1

iwconfig wlan0 mode master

void11_penetration -D -s DIRECCION MAC DEL OBJETIVO -B DIRECCION MAC DEL AP wlan0

 

Poner aireplay a escuchar paquetes ARP

switch-to-wlanng

cardctl eject

cardctl insert monitor.wlan wlan0 NUMERO CANAL (en mi caso 6)

cd /ramdisk

aireplay -i wlan0 -b DIRECCION MAC DEL AP (en mi caso 00:21:0C:01:0E:12 ) -m 68 -n 68 -d ff:ff:ff:ff:ff:ff

 

Comenzar airodump trás detener void11

switch-to-wlanng

cardctl eject

cardctl insert

monitor.wlan wlan0 NUMERO CANAL

cd /ramdisk

airodump wlan0 cap1 DIRECCION MAC DEL AP

 

Comenzar aircrack

cd /ramdisk

aircrack -f FACTOR INTEGRAL -m DIRECCION MAC DEL AP-n LONGITUD DE LA CLAVE WEP-q 3 cap*.cap

 

<Lord Epsylon>