Antes de nada, si esto no va aqu o simplemente no estoy autorizado a ponerlo, por favor que algln moderador lo elimine .

Tengo que decir que soy el ms novato del mundo , pero he conseguido descrifrar mi propia clave WEP de forma muy sencilla. Tengo una tarjeta AR5007EG y lo he hecho con el Wifiway 1.0 final. Tengo que decir tambin que la terminologa que utilizo va acorde a mis conocimientos, es decir, es un manual para "tontos" Al tema: 1 Arrancar el ordenador - Cargar el ordenador con el pen (no con Windows). - Al comenzar a cargar, dejar todo por defecto - Escoger zona horaria: Europe/Madrid. Pulsar enter y luego enter otra vez - Escoger idioma: Spanish (UTF-8). Pulsar entery luego enter otra vez - Cuando ponga root@wifiway:~#, teclear startx. Se cargar un escritorio 2 Nombre de nuestra tarjeta, modo monitor y detectar redes a nuestro alcance -Averiguamos cual es nuestra tarjeta wifi: Inicio/Centro de control/Internet y red/Red inalmbrica. En la pestaa Configuracin 1 si esta marcado Autodetectar, ya sale el nombre en el campo Interfaz (en este caso ath0) - Abrimos el modo monitor de nuestra tarjeta: Inicio/Wifiway/Chipset/Atheros/Add interface (Mode monitor). Lo minimizamos pero no lo cerramos. - Para ver que redes podemos abrir, vamos a Inicio/Wifiway/Suite aircrackng/Airodump-ng. Seleccionamos nuestra tarjeta (en este caso ath0). Aplicar y Ok. Veremos las redes a nuestro alcance con varios datos como el canal (CH) y la encriptacin (WEP, WPA, WPA2, etc). Las nuestras son las WEP. Nos quedamos con la que tenga ms fuerza (ms PWR) y nos fijamos en el canal. En este caso es el 9. Cerramos la ventana. 3 Cambiar MAC a la tarjeta, capturar trfico e inyectar trfico - En el escritorio, pinchamos en un icono llamado Konsole - Cuando se abra cambiamos la MAC de nuestra tarjeta: * ifconfig ath0 down * macchanger -m 00:11:22:33:44:55 ath0 Pondr lo siguiente - Current MAC: xx:xx:xx:xx:xx:xx (unknown) - Faked MAC: 00:11:22:33:44:55 (Cimsys Inc) * ifconfig ath0 up

- Empezamos a capturar trfico (el 9 en este caso es el canal en el que me fij antes): * airodump-ng -w captura -c 9 ath0 - Si suben mucho los #DATA (necesitamos unos 200.000) nos saltamos estos pasos y seguimos en el punto 4. Sino es que no hay trfico y hay que crearlo. - Pinchamos otra vez en el escritorio en el icono Konsole (todo esto sin cerrar las ventanas anteriores). Creamos una asociacin en el Punto de Acceso. * aireplay-ng -1 0 e WLAN_47 -a 00:19:CB:XX:XX:XX -h 00:11:22:33:44:55 ath0 (00:19:CB:XX:XX:XX es la direccin de la red. Tambin aparece en la ventana anterior donde ejecutamos airodump-ng debajo de BSSID. WLAN_47 es la red que me interesa. Va entre comillas y con maysculas o minsculas segn aparezca a la derecha de todo en la ventana anterior (donde ejecutamos airodump-ng que esta intentado capturar el trfico). Si es un nombre simple creo que vale de cualquier forma y sin comillas Si todo esta bien, aparece: - Sending Authentication Request (Open System) [ACK] - Authentication successful - Sending Association Request [ACK] - Association succesful :-) (AID:1) - Empezamos a inyectar trfico: * aireplay-ng -3 b 00:19:CB:XX:XX:XX h 00:11:22:33:44:55 ath0 - En breve deberan empezar a subir los #DATA en la ventana del Airodump 4 Descifrar el cdigo - En el escritorio abrimos Personal. Ah nos aparecern los archivos que hemos creado (Captura). Dependiendo de si hemos estado haciendo pruebas, habr ms o menos. Normalmente es el ms grande con extensin .cap. En mi caso, tengo captura-01.cap y captura-02.cap. Me quedo con este ltimo nombre - En un rato y dependiendo de los miles de #DATA que tengamos (dependiendo de la fuerza de la seal tardar ms o menos, pero esperaremos a tener al menos 150.000), sin cerrar nada, abrimos en el escritorio Konsole. * aircrack-ng captura-02.cap - Escogemos en nmero de la red que nos interesa. En mi caso la 1 - Empezar a procesar los datos. Si en unos segundos no lo consigue, pulsamos Ctrl.+C para que se detenga. - Esperamos a que consiga ms #DATA y volvemos a poner el mismo comando. Si tiene #DATA suficientes, nos dar el cdigo en un par de segundos. - Cuando metamos el comando y obtenga la clave pondr algo similar a esto: KEY FOUND! [ 5A:30:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ] (ASCII: Z00

02CFXXXXXX) Decrpted correctly: 100% - En mi caso necesit 136.000 #DATA - Apuntamos los cdigos en hexadecimal 5A:30:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX y en ASCII 02CFXXXXXX 5 Salir y conectarnos con Windows - Para salir, Inicio/Terminar y luego ponemos Poweroff - Arrancamos Windows. Vamos a las conexiones de red inalmbricas (icono en la barra de tareas) y nos saldrn las disponibles. Pinchamos en la que hemos descifrado (en mi caso WLAN_47) y pinchamos en Conectar. En la clave de red, si ponemos la hexadecimal, lo haremos sin los dos puntos (:). Es decir 5A30XXXXXXXXXXXXXXXXXXXXXX. Esperamos a que nos asigne una direccin de red y a navegar. La clave en ASCII no he conseguido que funcione. Ni poniendo una S delante, ni una X ni con comillas ni sin ellas.

Hasta aqu es lo que he hecho. Acepto crticas, correcciones, etc. No s si los pasos que he dado estan bien pero a mi me ha funcionado. Saludos