manual desencriptación wep con wifislax, tarjeta inalambrica ipw2200 y ataque 4 (chopchop)(sin clientes)paso 1: nos bajamos la imagen iso de wifislax small (290mb):
wifislax-small-3.1paso 2: grabamos la imagen iso en un cd, reiniciamos nuestro ordenador, eh iniciamos desde nuestro cd wifislax
paso 3: al iniciar desde el cd nos saldrá un menú de inicio ... seleccionamos la primera opción
paso 4: esperamos a que cargue el sistema hasta que nos salga la siguiente pantalla
paso 5: introducimos usuario: root y password: toor ... y esperamos a que cargue el escritorio ...
paso 6: por default el driver de reinyección para nuestra tarjeta viene deshabilitado, por tanto os habilitaremos
+ menu inicio --- wifislax --- asistencia chipset --- asistencia intel pro wireless --- recargar modulo ipw2200
+ si todo va bien nos tendrá que salir esta ventana
+ abrimos una nueva shell (menu session --- new shell)
+ verificamos que nos a creado la nueva interfaz con el comando iwconfig ... y de paso miramos que numero le asigno a nuestra tarjeta
+ abrimos una nueva shell (menu session --- new shell)
+ muy bien ahora si empieza lo bueno ... iniciamos el sniffer con el siguiente comando
+ nos fijamos si existe algún cliente conectado ...
(en este caso no hay, por lo tanto realizaremos una asociación falsa)
+ nota: para realizar una asociación falsa necesitamos cambiar nuestra "mac" (direccion fisica de la tarjeta)
+ asi que ejecutamos el siguiente comando en una nueva shell
+ nos saldrá esta ventana, donde tenemos que seleccionar nuestra interfaz (anteriormente la vimos con iwconfig)
+ damos click en aplicar y a las ventanas que nos salgan damos aceptar ...
+ abrimos una nueva shell (menu session --- new shell)
+ y realizamos nuestra asociación falsa ...
+ abrimos una nueva shell (menu session --- new shell)
+ inmediatamente lanzamos ATK 4 (chopchop) ....
+ contestamos Yes a todo ...
+ entonces nos generara un archivo KeyStream, nos copiamos el nombre ...
+ ahora forjamos nuestro paquete ...
+ lanzamos ATK 2, para empezar a recibir datas ... contestamos YES a todo ...
+ si todo fue bien veremos que empezaran a subir los datas ..
+ ya que alcancemos la cantidad aproximada de 28000-30000 datas es hora de ejecutar nuestro desencriptador wep
+ el comando ls es para saber el nombre del archivo donde se guardaron nuestro datas
(por lo regular es el que tenga el numero (xx) mas grande al ultimo .. captura-xx)
+ seleccionamos nuestra red ...
+ empezara en análisis y al finalizar tendremos nuestra password xd
gracias por su atención, y espero os sirva ... cualquier duda me pueden preguntar o podes ir al foro de wifislax
manual realizado por barracuda para usuarios de wifislax
Hice un vídeo-tutorial como complemento a este manual, espero os ayude ...Video Chop Chop 
Autor