Bueno gente despues de mucho de no escribir, hoy inspirado por el insominio les voy a dejar un tutorial paso a paso de como vulnerar la encriptacion WEP (Wired Equivalent Privacy) con la distribucion linux BACKTRACK.

Te podes bajar la distro desde aca http://www.remote-exploit.org/backtrack.html.
Una vez que descargues la version que mas te guste para grabarla a un CD o usarla desde un Pendrive, procederemos a iniciarla de cualquiera de los 2 medios en modo live.

Una vez inciado por completo el sistema procedemos a iniciar una consola “shell”, como primera instancia tenemos que ubicar nuestra placa de red wireless ovbiamente para ello ejecutamos el comando iwconfig en nuestra consola. En mi caso mi placa de red wireless esta en ath0.
Ahora detenemos el servicio con el siguiente comando airmon-ng stop ath0

y seguidamente apagamos el Wifi0 con el comando ifconfig wifi0 down.
Una vez realizado esos pasos por razones de seguridad y de memoria cambiaremos la direccion mac de nuestra interface para ello utilizaremos el siguiente comando macchanger -m 11:22:33:44:55:66 ath0

Bueno con esto ya estamos listo para empezar. Ahora iniciamos nuestra placa de red en modo monitor de esta forma
airmon-ng start ath0

Una vez activado en modo monitor empezemos a escuchar las redes alrededor nuestro con el comando airodump-ng ath0

Dejamos esta ventana en segundo plano ya que la misma tiene datos muy utiles para nuestro objetivos como son:
(BSSID) que es la direccion MAC de la red
(CH) es el canal de la red
(ESSID) es el nombre de la red.

Ahora abrimos otra consola y ejecutamos la siguiente linea airodump-ng -channel X -write XX ath0
X = Canal
XX = nombre de archivo (ej: redwifi)

Nuevamente abrimos otra consola sin cerrar la anterior y ejecutamos aireplay-ng -3 -b (mac de la red) -h (nuestra mac) ath0

Volvemos a abrir una consola y ahora ejecutamos un codigo muy parecido pero con una variante aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0

Una vez realizado esto nos resta esperar a capturar la informacion necesaria por lo tanto tendriamos que rondar los ARP cerca de las 50000 mientras mas tengas mejor eso lo sabras a travez de la practica.

Bueno una vez que capturemos la informacion necesaria precionamos CTRL + C para detener el proceso y ejecutamos aircrack-ng redwifi-01.cap

dejamos que el programa haga lo suyo y si hemos realizado bien los pasos en cuestión de segundos deberiamos tener el password.
Yo lo probé con una netbook asus7001 que tiene una placa atheros y la verdad me dio muy buenos resultados, Espero que sea de utilidad este tuto y recuerden que esta hecho con fines educativos y no me responsabilizo por el uso que cada uno le pueda llegar a dar a esta informacion.
Saludos.

Microsoft Security Essentials se descarga de manera gratuita* de Microsoft, es simple de instalar y usar y se mantiene siempre actualizado para que tengas la seguridad de tener tu PC siempre protegido con la tecnología más reciente. Es fácil saber si tu PC es seguro: cuando el color indicado es verde, está protegido. Es así de simple.

Microsoft Security Essentials se ejecuta de manera silenciosa y eficiente en segundo plano para que uses tu PC con Windows como tú quieras: sin interrupciones ni prolongados tiempos de espera del equipo.

Descarlo desde aca. Download

http://www.megaupload.com/?d=O0R0D5H8