Deseas la WiFi de tu vecino?

Bueno, ante todo este tutorial no apolla el robo de claves de redes WiFi que no sean propias, yo todo lo hago contra mi propia red.

Esto es bastante sencillo y ante todo, lo que hay que tener para seguir es paciencia, mucha paciencia, no os pase como a mi que por no tenerla me desesperaba y terminaba los procesos antes de tiempo.

Para este tutorial tomare que estais utilizando WifiSlax 3.1 y estais usando una tarjeta Atheros tal y como explique con anterioridad.

Una vez arrancado WifiSlax lo que tenemos que hacer es poner la tarjeta en modo monitor ya que en modo managed no se puede recoger la informacion de las redes. Se puede hacer mediante el menu disponible en XXXXXX pero yo siempre lo hago a traves de la Terminal por comodidad, los comandos en cuestion son estos:

# wlanconfig ath0 destroy

# wlanconfig ath0 create wlandev wifi0 wlanmode monitor

Tras eso lo que tenemos que tener claro son las herramientas a utilizar: airodump, aireplay y aircrack. Todas ellas estan incluidas en la suite de modo que no hace falta andar buscando por ahi. Prosigo explicando los pasos que hay que hacer.

Buscar redes al alcance …
# airodump-ng ath0

Selecciono red, canal y comienzo a capturar (tomo como ejemplo la red AsT) los parametros bssid y channel dependen de la red que captures, son la MAC del AP y el canal de la red WiFi. Write es el nombre con el que se guardara.
# airodump-ng –bssid 00:11:22:33:44:55 –channel 10 –write captura

Comienzan los ataques, lo primero asociarse a la red, para ello es el ataque 1. Hay que tener en cuenta que muchos routers WiFi expulsan a los usuarios que estan inactivos durante X tiempo, por lo que el 30 significa que enviara una conexion cada 30 segundos.
# aireplay-ng -1 30 -e NOMBREDELARED -a MAC_DEL_AP -h MI_MAC ath0

Tras asociarse a la red y estar capturando todo el trafico de la misma… se ve si los #Data aumentan por si solos, si es asi es que hay trafico en la red, si no lo hay tenemos que generarlo. Hay que llegar por lo menos hasta los 50.000 #Data, a partir de ahi es posible que ya se obtenga la clave pero no es seguro. La forma de inyectar trafico … es así

# aireplay-ng -3 -b MAC_DEL_AP -h MI_MAC ath0

Una vez tengas suficientes #Data puedes empezar con el aircrack, con el se consigue obtener la clave a partir de los paquetes capturados.
# aircrack-ng captura*.cap

Seguir aumentando el tutorial para que este completo.