Primero debemos entrar al modo grafico de la distro.

Abrir un terminal para ver en que interfaz tenemos nuestra tarjeta con chip atheros:

"iwconfig"

a mi me sale wlan0 por lo tanto para ponerla en modo monitor,escribid sin comillas en un nuevo terminal:

“airmon-ng start wlan0”

(en otras tarjetas será wlan0, ath0,…etc pues tendreis que sustituirlo en todo el proceso)

nos saldrà en modo monitor en mon0, por lo tanto trabajaremos con el interfaz mon0

Una vez sepamos nuestro interfaz procedemos a escanear la red, volvemos a escribir en la misma terminal:

“airodump-ng mon0″

(en otras tarjetas será wlan0, ath0,…etc pues tendreis que sustituirlo en todo el proceso)

Cuando ya observemos que encuentra nuestra red,anotamos bssid y canal de la red que queremos inyectar
,y cancelamos el proceso con Tecla Ctrl + Tecla C, abrir una nueva terminal y escribimos en este caso para capturar balizas de señal (Beacons) y paquetes de datos (#Data/s):

“airodump-ng -w wep -c 11 –-bssid ff:ff:ff:ff:ff:ff mon0″

abajo lo que debes cambiar:

11 por el canal de la red
ff:ff:ff:ff:ff:ff por el bssid de la red


Atencion: no detener el proceso y hasta que tengamos por lo menos 35.000 paquete de datos(#Data/s)

El siguiente paso es asociarnos a la red para ello abrimos una nueva terminal y escribimos (se puede hacer mientras está capturando paquetes) el siguente comando(sin comillas):

“aireplay-ng -1 0 -a ff:ff:ff:ff:ff:ff:ff mon0″ aqui solo cambiaremos ff:ff:ff:ff:ff:ff por el de la red

Una vez asociados en la misma terminal escribimos este comando para abrir/leer los paquetes capturados en el comando antes puesto que sigue corriendo:

“aireplay-ng -3 -b ff:ff:ff:ff:ff:ff mon0″ de nuevo solo cambiaremos ff:ff:ff:ff:ff:ff por el de la red

Una vez obtenidos los 35.000 paquetes de datos como mínimo y leidos unos tantos miles tambien, procedemos a crackear la contraseña.

Primero debemos saber como se llama el fichero donde se ha almacenado, para ello en la terminal, escirbimos:

“Dir”

y copiamos el nombre del fichero .cap (en mi caso es: web1.cap)

pues escribimos en un nuevo terminal:

“aircrack-ng web1.cap”

Con este comando empezará a averiguar la contraseña de nuestra wireless, si no la saca es que tiene buena seguridad o que no as conseguido suficientes paquetes, pero dada que la autenticacion es WEP, la sacará porque se ha quedado obsoleto y se puede averiguar la contraseña.

Nota: los comandos tecleados deben ir sin comillas en todos los casos