2. Luego se ejecutar airmon-ng start wlan0 para crear mon0, la interfaz en modo monitor.
Verifica que la interfaz mon0 ha sido creado usando iwconfig
3. Ejecuta airodump-ng mon0 para localizar nuestro punto de acceso a crackear. Para este
ejercicio, slo estar interesado en CRACKING con encriptacin WPA y autenticacin PSK
4. Ahora iniciamos la captura y almacenamiento de todos los paquetes para nuestra red.
5. Podemos esperar a que un nuevo cliente se conecte al access point, para que se pueda
capturar el four-way WPA handshake o se puede enviar un paquete broadcast de
autenticacin para forzar clientes a reconectarse.
6. Es importante notar que WPA cracking es tan bueno como el diccionario seleccionado.
Backtrack incluye algunos diccionarios, pero para la frase configurada en el AP es
suficiente. Selecciono el archivo de diccionario darkc0de.lst, ubicado en:
7. Ahora ejecutaremos aircrack-ng con el archivo .cap como entrada y un enlace al archivo
diccionario. Aircrack-ng usa el archivo diccionario para probar varias combinaciones de
frases y prueba crackear la clave.
9. Nota como esto es un ataque de diccionario, el prerrequisito es que la frase debe estar
presente en el archivo diccionario que tu estas suministrando a aircrack-ng. Si la frase no est
presente en el diccionario, el ataque fallar.
Qu ha pasado?
Hemos creado WPA-PSK en nuestro punto de acceso con una contrasea comn abcdefgh. A continuacin,
utiliz un ataque de autenticacin de los clientes legtimos que vuelven a conectarse al punto de acceso.
Cuando vuelva a conectar, capturamos el saludo de cuatro vas WPA entre el punto de acceso
y el cliente. Como WPA-PSK es vulnerable a un ataque de diccionario, vamos a alimentar el archivo de
captura que contiene el WPA cuatro vas apretn de manos y una lista de frases comunes (en forma de una lista
de palabras) a Aircrack-ng. A medida que la frase abcdefgh est presente en la lista de palabras, aircrack-ng es
capaz de romper la compartida WPA-PSK contrasea. Es muy importante tener en cuenta una vez ms que en
WPA basado en diccionarios, son tan buenos como el diccionario que tiene. Por lo tanto, es
importante elaborar juntos un diccionario grande y elaborado antes de empezar. Aunque
los buques de BackTrack con su propio diccionario, puede ser insuficiente, a veces, y se necesita ms
es decir, sobre todo basado en el factor de localizacin.