Es muy facil,

Este post fue sacado de la web del hacker, antes de nada deben de bajar un linux que se llama wifislax 3.1 aquí la página

http://www.wifislax.com/descargas.php

grabad esa imagen a imagen de disco puede ser un dvd, doble click o click con el derecho sobre el archivo descargado y abrir con nero o el programa de grabacion que tengan, elegir para iniciar desde ese disco

1º Cargar la distribución:

Metemos el cd con la imagen grabada en el ordenador y luego reiniciamos, si tenemos la BIOS bien configurada con arranque de cd en primer lugar, pues cargará la distribución.

2º Empezar a arrancar:

Una vez que nos sale la pantalla como del linux y se nos queda boot: damos a enter, luego nos da a elegir varias opciones directamente la primera a enter. Y ya a esperar.
Después de unos minutos te dirá inicia sesión, pones primero root, y luegos toor. Cuando ya has iniciado sesión pones: startx

3º En el entorno, activar el adaptador para inyectar:

Gracias a los creadores de la distribución esto es muy facil:
-Inicio/wifislax/asistencia de chipset/intel pro wireless/intel pro wireless 3945 inyection (las rutas no son exactas, pero tienen nombres parecidos)
-Carga el script, luego cuando se ha cargado completamente cierra la ventana (a mi no me iba ayer sin cerrarla)
aparte de esa ventana shell...

4º Preparar el adaptador o tarjeta wifi:

Este paso no le considero necesario, pero pongo estos dos comandos, que hay que poner en la shell de linux
(osea abrir en otra pantallita negra pinchando en la pantalla negra salen las ventanitas shell copiar y pegar):

Citar

ifconfig wifi0 up

luego das a intro
después aunque no haga nada..Citar

iwconfig wifi0 rate 1M

aparte de esa pantallita shell abrimos otra

5º Empezamos a capturar y preparamos el entorno:
copiar pegar...Citar

airodump-ng -w f --channel (canal) wifi0

channel, sería un número que debemos de buscar comprendido entre 1 y 14
ejemplo
airodump-ng -w f --channel 1 wifi0
Si no sabemos cual es el canal del router podemos ir probando canales los ataques son efectivos en wlan_ y otras redes en codificacion wep y no en wpa, evidentemente debemos de tener señal buena algo que podemos comprobar desde windows al ver cuantas "rayitas" de cobertura tenemos, en linux solo sabremos si llega algo, si suben los numeritos en un parámetro llamado beacons, que son los sincronismos para los datos.

En la parte ESSID veremos el nombre de nuestra red
En la parte de BSSID el número de nuestra red

Ahora, porfavor hagan todo el consolas distintas o pantallitas shell

6º En otra consola empezamos a inyectar:
copiar y poegar en otra pantallita... lo que va citar

aireplay -1 0 -a (BSSID) -e (ESSID) -h (MacNuestro) wifi0

luego das a intro con los parametros

-El Bssid (BSSID) sale durante la captura, le copiamos, el essid (ESSID)también sale durante la captura le copiamos, y el MacNuestro es el número Mac de nuestro portatil wifi, que se puede ver

en otra consola .. citar

ifconfig

(Para hacer esto podeís hacerlo en otra consola)
Donde pone adaptador wifi0 en HWAdress copias los primeros 6 grupos de números del principio, cambia los guiones por : y lo pones en MacNuestro.

si despues de esto no pone que estas asociado o hiciste algo mal o esa red tiene mas protecciones habilitadas

7º Inyectamos en serio
Ponemos en otra consola shell:

Citar

aireplay -3 -b (BSSID) -h (MacNuestro) wifi0

Damos a enter, esperamos de 5 a 10 minutos, si funciona empezará a subir los paquetes muy rápido en la consola de airodump.


8º Desencriptando
Cuando ya tenemos de 300.000 aunque puede que hasta 1.500.000 paquetes o mas si no sale la clave(mirar siguiente paso) , el archivo que generó airodump que es que guarda los paquetes esta en "home" vemos como se llama el fichero .cap que se ha creado, es el archivo que mas ocupa el ultimo, y el que cada vez que visitemos home va subiendo de tamaño o zize. Con ese dato hacemos lo siguiente:

Citar

aircrack-ptw (fichero.cap)

En unos segundos te aparecerá la clave, en dos codificaciones, copia principalmente la de Ascii aunque por seguridad copia también la otra por si la ha combertido mal, y ya tienes la clave de la wifi. En windows los dos puntos no existen y todo va unido, respetar que son mayusculas.

Saludos a todos, y espero que ayude a alguién este minimanual