Saludos portalianos, aqui les traigo un tutorial en el cual enseare a romper claves wep utilizando backtrack 4.

Lo voy a poner con imagenes, y colores para que se vea bonito xd. Empezemos, primero iniciamos el backtrack 4

Ahora el primer comando sera este: Cdigo:

sudo airmon-ng

Ahora les voy a explicar un poco, sudo es para tener privilegios de super usuario, osea r00t y airmon-ng es la suite que nos permite poner la tarjeta en modo managed o modo monitor. El modo monitor es el que necesitaremos para poder "sniffear" lo paquetes

ahora pasaremos al segundo comando, como vemos en la imagen me detecta que mi interfaz es wlan0, bueno esa interface la utilizaremos para poner nuestra tarjeta en modo monitor Cdigo:
sudo airmon-ng start wlan0

Un poco de explicacion, como airmon-ng ya se los explique, ahora "start" sirve para empezar osea poner la tarjeta en modo monitor y "wlan0" es la interfaz que tenemos.

Como vemos en la imagen nos dice: Interface : wlan0 Chipset : Atheros Driver : ath5k (monitor mode enabled on mon0) Bueno como veran la tarjeta ya esta en modo monitor pero ya no sera en la interfaz "wlan0" ahora sera "mon0" porque es la que se puso en monitor. Ahora busquemos alguna seal para "snifear" para esto utilizaremos el comando: Cdigo:
sudo airodump-ng mon0

en mi caso encontre dos redes, con encryptacion Wep, ahora anotaremos algo importante que podria ser el Bssid o el Essid y el canal. Cualquiera de los dos el bssid o el essid funciona pero en este caso les enseare con el bssid, y mi red esta en el canal 1 y utilizaremos el siguiente comando. Cdigo:
sudo airmon-ng --channel 1 --write r00t mon0

Ahora les explicare un poco: "sudo" privilegios de super usuario "--channel" es para especificar el canal (es importante para que la tarjeta solo snifee un canal y a la hora de inyectar no nos de error porque la tarjeta no esta en el mismo canal que el AP o punto de acesso o bueno al modem que queremos probar) "--write" en este comando lo que hace es guardar la informacion de el canal 1 por ejemplo las DATA que es lo importante que necesitamos para desemcryptar la clave en este caso Wep. "r00t" sera el nombre que le pondre al archivo "mon0" sera la interfaz que esta en modo monitor continuemos Ahora toca inyectar paquetes para que las "DATA" empiezen a crecer, para esto utilizamos los comandos para poder asociarnos al modem: Cdigo:
sudo aireplay-ng -1 0 -a (aqui ira la direccion mac) mon0

como vemos en la imagen dice: Sending authentication Request (open system) Authentication sucessful Sending Association Request(ACK) Associacion successful :-) (AID:1) los comandos que utilize son estos: "sudo" ya lo explique "aireplay-ng" es la aplicacion que nos permitira inyectar paquetes para capturar DATAS. "-1 0" es el ataque para asociarnos al modem, hay que tener en cuenta que fue facil asociarnos porque en Sending authentication Request (open system) es un sistema abierto.

"-a (aqui la direccion mac)" seria la mac del AP osea del modem o punto de acceso. "mon0" seria la interfaz en modo monitor como ya lo explique ahora toca empezar a inyectar paquetes con la misma aplicacionaireplay-ng este sera el comando: Cdigo:
sudo aireplay-ng -3 -b (aqui la direccion mac) mon0

de nuevo la explicacion: "sudo" de nuevo lo mismo "aireplay-ng" la aplicacion para inyectar paquetes "-3" sera el ataque "-b (aqui la direccion mac)" sera la mac del AP o access point "mon0" sera la interfaz que esta en modo monitor Despues pasara algo como esto o tambien se podria crear una lista inmensa de envio de paquetes:

despues nos pasaremos a nuestra shell que dejamos abierta de airodump-ng, donde estaba capturando paquetes y que lo estaba guardando con el nombre r00t. ahora hay que esperar un poco hasta tener un cantidad de paquetes entre mas mejor asi ayudara a que la clave se encuentre mas rapido.

ahora toca desencryptar esos paquetes para eso utilizaremos la suite Aircrack-ng entonces abrimos otra shell y tecleamos : Cdigo:
sudo aircrack-ng r00t 01.cap

luego de ejecutar el comando esperan un tiempo y listo, tienen la clave

Bueno eso seria el tutorial

si les gusto den credibilidad, si no vayanse a la

OJO que el tutorial explica la manera que a mi parecer es la mas facil, rapida y efectiva.

Saludos!