manual desencriptacion wep con wifislax, tarjeta inalambrica ipw2200 y ataque 3 (reinyeccion)(sin clientes)paso 1: nos bajamos la imagen iso de wifislax small (290mb):
http://download.wifislax.com/wifislax-small-3.1.isopaso 2: grabamos la imagen iso en un cd, reiniciamos nuestro ordenador, eh iniciamos desde nuestro cd wifislax
paso 3: al iniciar desde el cd nos saldrá un menú de inicio ... seleccionamos la primera opción
paso 4: esperamos a que cargue el sistema hasta que nos salga la siguiente pantalla
paso 5: introducimos usuario: root y password: toor ... y esperamos a que cargue el escritorio ...
paso 6: por default el driver de reinyección para nuestra tarjeta viene deshabilitado, por tanto os habilitaremos
+ menu inicio --- wifislax --- asistencia chipset --- asistencia intel pro wireless --- recargar modulo ipw2200
+ si todo va bien nos tendrá que salir esta ventana
+ abrimos una nueva shell (menu session --- new shell)
+ verificamos que nos a creado la nueva interfaz con el comando iwconfig ... y de paso miramos que numero le asigno a nuestra tarjeta
+ abrimos una nueva shell (menu session --- new shell)
+ muy bien ahora si empieza lo bueno ... iniciamos el sniffer con el siguiente comando
+ nos fijamos si existe algun cliente conectado ...
(en este caso no hay, por lo tanto realizaremos una asociación falsa)
+ nota: para realizar una asociación falsa necesitamos cambiar nuestra "mac" (direccion fisica de la tarjeta)
+ asi que ejecutamos el siguiente comando en una nueva shell
+ nos saldrá esta ventana, donde tenemos que seleccionar nuestra interfaz (anteriormente la vimos con iwconfig)
+ damos click en aplicar y a las ventanas que nos salgan damos aceptar ...
+ abrimos una nueva shell (menu session --- new shell)
+ y realizamos nuestra asociación falsa ...
+ abrimos una nueva shell (menu session --- new shell)
+ inmediatamente empezamos la reinyección para que nuestros paquetes suban mas rapido ...
+ si todo salio bien veremos en unos pocos segundos como empiezan a subir nuestros arp's
+ nos dirigimos a nuestra pestaña en donde echamos andar el sniffer ... y veremos que empezamos a capturar datas
+ ya que alcancemos la cantidad aproximada de 28000-30000 datas es hora de ejecutar nuestro desencriptador wep
+ el comando ls es para saber el nombre del archivo donde se guardaron nuestro datas
(por lo regular es el que tenga el numero (xx) mas grande al ultimo .. captura-xx)
+ seleccionamos nuestra red ...
+ empezara en análisis y al finalizar tendremos nuestra password xd
gracias por su atención, y espero os sirva ... cualquier duda me pueden preguntar o podes ir al foro de wifislax
manual realizado por barracuda para usuarios de wifislax
Hice un vídeo-tutorial como complemento a este manual, espero os ayude ...http://barracuda.vndv.com/videos/ipw2200_r_sc/ 
