Hola a todos soy novato total.
Todo comenzo en una tertulia de pub sobre si se podia o no saltar la
seguridad de una wlan y termino en una apuesta (una cena) averiguar la clave de la red de mi amigo (xanCarpas)(si asi se llama su red no wlan_xx )plazo dos meses (llevo gastados 5 dias).Juan Carlos otro amigo presta su portatil del banesto con windows vista.
Estos dias estuve leyendo y pese a saber q es mejor linux como no tengo ni idea decido q tengo q usar windows.
Despues miro que tarjeta wireles lleva y sale atheros ar5007 (creo que este es el chip el fabricante no lo se) leo q aircrack no tiene drivers en los wilpackets para esta tarjeta inalambrica.Decido usar Commview.
Descargo la version 6.0.590 (pero sigo un tutorial con la 5.2)
Descargo un monton de drivers by frodo donde con unos del erw 2.4 5211.inf logro que no de error al cambiar los drivers.
Pero aparece al reiniciar la inalambrica como ar5006x ??
Supongo que estare listo para modo monitor arranco el commview (siguiendo el manual) y doy al play (el triangulito) pero no me aparecen
las pestañas de nodos ni la de canales comienza directamente en ultimas conexiones ip   y no hace nada.
Si me conecto a una wifi con el windows me funciona.
El commview en la pestaña de ultimas conexiones ip se pone a poner registros de los sitios por los que voy navegando y alguno del ruter de la red que uso.Pero nada de wlans,ni essid ni na.
Intente poner la version 5.2 pero no va con windows vista.
Por que me faltan esas pestañas??
Como lo soluciono??
Es posible navegar y estar en modo monitor a la vez???
o es que no estoy en modo monitor???

Ganare la apuesta o no?

Hala menudo macarron he soltado..............

gracias por la pronta respuesta drvalium
sabes si esi wifiway lleva drivers para la atheros 5700???
sin **** idea de linux no me sera sumamente dificil??
igual tardo mas de dos meses en entenderme algo con el y aunque luego le averigue la clave ya no valdra la pena el 9 de diciembre a las 12 remata el plazo

supongo que deberia proceder asi
-bajarme una .iso de wifiway 1.0 final
-grabarla en un cd con nero
-arrancar el portatil desde el cd
-esperar a que carga y ......................



El tutorial es propiedad de apygua..de seguridadwireless

1 – Nombre de nuestra tarjeta, modo monitor y detectar redes a nuestro alcance
-Averiguamos cual es nuestra tarjeta wifi: Inicio/Centro de control/Internet y red/Red inalámbrica. En la pestaña “Configuración 1” si esta marcado “Autodetectar”, ya sale el nombre en el campo “Interfaz” (en este caso “ath0”)
- Abrimos el modo monitor de nuestra tarjeta: Inicio/Wifiway/Chipset/Atheros/Add interface (Mode monitor). Lo minimizamos pero no lo cerramos.
- Para ver que redes podemos abrir, vamos a Inicio/Wifiway/Suite aircrack-ng/Airodump-ng. Seleccionamos nuestra tarjeta (en este caso ath0). “Aplicar” y “Ok”. Veremos las redes a nuestro alcance con varios datos como el canal (CH) y la encriptación (WEP, WPA, WPA2, etc). Las nuestras son las WEP. Nos quedamos con la que tenga más fuerza (más PWR) y nos fijamos en el canal. En este caso es el 9. Cerramos la ventana.

2 – Cambiar MAC a la tarjeta, capturar tráfico e inyectar tráfico
- En el escritorio, pinchamos en un icono llamado “Konsole”
- Cuando se abra cambiamos la MAC de nuestra tarjeta:
* ifconfig ath0 down
* macchanger -m 00:11:22:33:44:55 ath0
Pondrá lo siguiente
- Current MAC: xx:xx:xx:xx:xx:xx (unknown)
- Faked MAC: 00:11:22:33:44:55 (Cimsys Inc)
* ifconfig ath0 up
- Empezamos a capturar tráfico (el 9 en este caso es el canal en el que me fijé antes):
* airodump-ng -w captura -c 9 ath0
- Si suben mucho los #DATA (necesitamos unos 200.000) nos saltamos estos pasos y seguimos en el punto 4. Sino es que no hay tráfico y hay que crearlo.
- Pinchamos otra vez en el escritorio en el icono “Konsole” (todo esto sin cerrar las ventanas anteriores). Creamos una asociación en el Punto de Acceso.
* aireplay-ng -1 0 –e “WLAN_47” -a 00:19:CB:XX:XX:XX -h 00:11:22:33:44:55 ath0
(00:19:CB:XX:XX:XX es la dirección de la red. También aparece en la ventana anterior donde ejecutamos airodump-ng debajo de “BSSID”. WLAN_47 es la red que me interesa. Va entre comillas y con mayúsculas o minúsculas según aparezca a la derecha de todo en la ventana anterior (donde ejecutamos airodump-ng que esta intentado capturar el tráfico). Si es un nombre simple creo que vale de cualquier forma y sin comillas
Si todo esta bien, aparece:
- Sending Authentication Request (Open System) [ACK]
- Authentication successful
- Sending Association Request [ACK]
- Association succesful :-) (AID:1)
- Empezamos a inyectar tráfico:
* aireplay-ng -3 –b 00:19:CB:XX:XX:XX –h 00:11:22:33:44:55 ath0
- En breve deberían empezar a subir los #DATA en la ventana del “Airodump”

3 – Descifrar el código
- En el escritorio abrimos “Personal”. Ahí nos aparecerán los archivos que hemos creado (“Captura”). Dependiendo de si hemos estado haciendo pruebas, habrá más o menos. Normalmente es el más grande con extensión .cap. En mi caso, tengo “captura-01.cap” y “captura-02.cap”. Me quedo con este último nombre
- En un rato y dependiendo de los miles de #DATA que tengamos (dependiendo de la fuerza de la señal tardará más o menos, pero esperaremos a tener al menos 150.000), sin cerrar nada, abrimos en el escritorio “Konsole”.
* aircrack-ng captura-02.cap
- Escogemos en número de la red que nos interesa. En mi caso la 1
- Empezará a procesar los datos. Si en unos segundos no lo consigue, pulsamos “Ctrl.+C” para que se detenga.
- Esperamos a que consiga más #DATA y volvemos a poner el mismo comando. Si tiene #DATA suficientes, nos dará el código en un par de segundos.
- Cuando metamos el comando y obtenga la clave pondrá algo similar a esto:
“KEY FOUND! [ 5A:30:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ] (ASCII: Z00 02CFXXXXXX)
Decrpted correctly: 100%”

- En mi caso necesité 136.000 #DATA
- Apuntamos los códigos en hexadecimal 5A:30:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX y en ASCII 02CFXXXXXX

4 – Salir y conectarnos con Windows
- Para salir, Inicio/Terminar y luego ponemos “Poweroff”
- Arrancamos Windows. Vamos a las conexiones de red inalámbricas (icono en la barra de tareas) y nos saldrán las disponibles. Pinchamos en la que hemos descifrado (en mi caso WLAN_47) y pinchamos en “Conectar”. En la clave de red, si ponemos la hexadecimal, lo haremos sin los dos puntos (“:”). Es decir 5A30XXXXXXXXXXXXXXXXXXXXXX. Esperamos a que nos asigne una dirección de red y a navegar.
La clave en ASCII no he conseguido que funcione. Ni poniendo una “S” delante, ni una “X” ni con comillas ni sin ellas

Podria ser algo asi ??