aircrack-ng

Hola a todos!!
No se si alguien que le interese el tema de la seguridad informática desconozca esta suite de aplicaciones para la auditoría Wireless...
En fin mas complicado es encontrar a alguien que sepa manejar todas estas herramientas y les pueda sacar el mayor provecho posible.
Es por esto, que, a pedido de un amigo (Crosvera), voy a hacer un pequeño tuto con las intrucciones de esta fabulosa suite.
Sin embargo, el hacerlo en un solo hilo, sería tedioso, demasiado extenso; sin contar con la principal razón: la falta de conocimientos cabales de esta herramienta, jejeje.
Por lo que partiremos con lo mas simple (esto es sacado de mi experiencia, y de algunas paginas, principalmente: http://www.elhacker.net )

• Primero tenemos que verificar el chipset de que disponemos: http://linux-wless.passys.nl/
• En este link vemos lo que se puede hacer con el chipset: http://hwagm.elhacker.net/htm/traduccion.htm#q080 aunque segun mi gusto lo mejor es googlear y poner el modelo del chipset la palabra chipset y linux, o sea en mi caso "ipw4965 chipset linux"

Luego de esto y asumiendo que nuestro chipset pueda hacer las siguientes funciones, y que tenemos el programa instalado, vamos a hacer los pasos para romper una WEP (las comillas en los codigos son solamente para separar de las ecplicaciones, no deben escribirse en la consola):

• Echamos a correr el airodump en el canal de la red que queremos romper, y, ponemos a recoger solo los ivs que son los que nos sirven para romper una wep, el codigo seria asi: "airodump eth0 prueba 0 1" donde eth0 es nuesta tarjeta, prueba es el archivo donde se guardara la informacion que recolectemos, 0 es para que escanee todos los canales y el 1 indica que solo recupere los ivs.
  
• Luego de que tenemos corriendo el airodump decidimos que red vamos a auditar, y es importante en este paso ver el nombre (essid) de la red, asi como el canal en el que esta. Cuando ya tenemos esto ponemos control+z en nuestra consola y ponemos el siguiente codigo: "iwconfig eth0 mode monitor channel 11 essid juanito" (creo que el codigo explica por si mismo que es cada elemento)
• En este paso hay una diferencia entre mi experiencia y lo que aparece en algunas paginas... en el hacker por ejemplo sale que el siguiente paso es poner en la consola "airmon.sh start eth0 11" lo que yo no hago y me da igual resultado, cada uno debe probar como le funciona mejor.
• airodump eth0 prueba 11 1 por ultimo para capturar solo los ivs de esa red.
• en el siguiente paso es un poco variable, por que los algoritmos van mejorando, pero en muchas paginas se recomienda esperar hasta que el # Data aumente entre 200.000 y 300.000 en algunos casos pueden ser solo 60.000 y en otros hasta un par de millones.
• cuando ejecutes estas intrucciones te daras cuenta de que la recopilacion de información avanza muy lento, por lo que necesitamos ocupar el aireplay. esto lo veremos en otro post.