1.

Bajar

el BACKTRACK

4 lo

pueden

bajar

aqu

http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso

2. Obviamente lo queman en un DVD y luego botean desde el DVD ojo se inicia solo le dan a enter en la primera pantalla , luego empezara
a cargar ficheros , les pedir una clave es la siguiente : Login: root Pass: toor Luego cuando pida comando escriben startx

3. Una vez dentro buscamos en el "inicio" una aplicacin llamada konsole . 4. Escribe ifconfig luego buscas tu interfaz de red que puede llamarse wlan0, rausb, eth0 etc... y buscas adonde dice hardware adress :
anotas ese numero . ojo. el nmero llega hasta los 00 del final. Esa es tu direccin Mac luego cierras esa ventana.

5. Abrimos

otra konsole y escribimos: airodump-ng wlan0 y seleccionas la red a atacar. de ella copias el Mac, bssid y el canal. cierras la ventana.

(tu

interfaz

de

red)

6. Abrimos otra konsole y escribimos: airodump-ng -c 6(canal de la victima) -w prueba (Nombre que le quieras dar al archivo de las capturas)
--bssid 66:77:88:99:00:11(Mac de la victima) wlan0 (tu interfaz de red), con esto solo te aparecer el AP de tu victima, fjate en donde dice DATA... esa cifra tiene que llegar a 15.000 o mas para comenzar a decriptar la clave.

7. Para acelerar este proceso ya que es muy lento o simplemente no manda DATA necesitamos abrir otra konsole dejando la anterior
abierta. y ah escribimos : aireplay-ng -1 0 -a 66:77:88:99:00:11(Mac del victima) -h 00:11:22:33:44:55(Mac tuya) -e ejemplo(bssid de la red que atacamos sea el nombre) wlan0(tu interfaz de red)

8. En este momento deberas empezar a recibir DATA mas rpido... pero en algunos casos demora mas poque no hay trafico de red ...
luego se este paso podemos acelerar aun mas el proceso inyectndole trafico a el router con el siguiente comando: aireplay-ng -3 -b 66:77:88:99:00:11(Mac victima) -h 00:11:22:33:44:55(tu Mac) wlan0(tu interfaz de red) Con eso debera ir muy rpido recibiendo data... luego cuando tengas sobre 15.000 no cierres la konsole y abre otra.

9. Escribes aircrack-ng prueba (el nombre k le pusiste al archivo de capturas)-01.cap.

Nota: si comienzan a salir nmeros circulando rpido kere decir que no te alcanzan los data capturados y debes esperar ms. Vas intentando hasta que salga key found: 00:00:00:00:00 esa es la clave de tu red inalmbrica la copias sin los 2puntos solo los nmeros y la ingresas.

Bueno eso fue como sacar claves wep sin tanto rodeo ni cosas extraas. Pero repito hay routers que tienen mas proteccin o que mandan DATA mas lento y solo es cosa de esperar... ah y lo ultimo no funciona con routers con encriptacin TKIP o WPA2 que a mi juicio son las mas seguras del mundo.