bueno, les traigo un tuto... :D es un poco viejo pero para quien comienza con esto es simple, explico paso a paso para que nadie se pierda ya que odio esos tutoriales que de la nada se saltaron un paso que quedas muerto sin saber que hacer... :-\ bueno esto es facil, utilizo WifiWay 1.0 porque es el unico que pude montar virtualmente en VMware y me tomo la Alfa 1W con 8187L.
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2F3.bp.blogspot.com%2F_7MOXxQY20xQ%2FSuxXNOTQ3VI%2FAAAAAAAAAAU%2FTpPQNB54EJk%2Fs400%2Fwifiway1f.png&hash=a908ca91a0edf4b714a6789698e28e37bf2fc5cd)
Bueno, este es el entorno visual de WifiWay 1.0 Final; es como cualquier sistema operativo, menu inicio y los programas; todo ya instalado y a mano.
Paso N°1:Abrimos un terminal, en el cual escribimos "iwconfig" si no nos detecta la placa como (wlan0, wlan1, etc.), sacamos el usb y lo volvemos a intentar y repetimos el proceso hasta que nos detecta la placa.
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs2.%2A%2A%2A%2Fimagen%2F573700601.png&hash=2c09047764c9a285acfc79ec3c704164d314f179)
Paso N°2:una ves que nos detecte la placa, vamos a cambiarle el "Bit Rate", escribiendo en la misma terminal, "iwconfig wlan(0-1) rate 1M"; para que en el momento de la inyec sea mí¡s rapido.
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs3.%2A%2A%2A%2Fimagen%2F573702202.png&hash=39307348560b3f5a3aa42a7ed4543a870956af7a)
Paso N°3:ponemos la placa en modo monitor escribiendo en el mismo terminal: "airmon-ng start wlan(0,1)"
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs2.%2A%2A%2A%2Fimagen%2F573706203.png&hash=96c147029421dd613a95364c8c1e41210f7effc6)
Paso N°3:bueno una ves que la tengamos en modo monitor; vamos a abrir el "AiroScript New (Spain)". Esperaremos unos segundos.
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs2.%2A%2A%2A%2Fimagen%2F573707304.png&hash=26dfa537de3effbfc11fc827f14303dd33f4de86)
Paso N°4:seleccionamos la resolucion; en mi caso "1" y le damos a ENTER.
Paso N°5:ahora insertamos la interface que habilitamos en modo monitor. en mi caso "2" y ENTER.
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs2.%2A%2A%2A%2Fimagen%2F573711206.png&hash=4af41b3087e5f50326211a6b27704b08f1df8ef6)
Paso N°6:luego una ves que nos tome la interface le damos a la opcion "1" = Escanear.
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs3.%2A%2A%2A%2Fimagen%2F573712107.png&hash=fbea6f722296bd1f689b3152f76fcbc7e76ff5d0)
Paso N°7:luego nos va a pedir que clase de cifrado queremos buscar, en este caso es WEP.
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs3.%2A%2A%2A%2Fimagen%2F573713008.png&hash=dcd2742fd3e9163801a62be5bd7e4741e33b1a55)
Paso N°8:luego le damos a salto de canales si no sabemos en que canal esta la mac que queremos hackear.
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs3.%2A%2A%2A%2Fimagen%2F573714909.png&hash=262b4b1b0015e066fd3aa232b6622e679b6b188b)
Paso N°9:buscamos la que mas nos guste, mientras mas PWR tenga es mejor, en mi caso la segunda, le damos a Ctrl+C para cerrar.
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs3.%2A%2A%2A%2Fimagen%2F573716410.png&hash=0e6bd1432376444c4bae194f5b90dcc0f701e0a1)
Paso N°10:ahora le damos a la opcion SELECCIONAR "2"
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs3.%2A%2A%2A%2Fimagen%2F573717611.png&hash=42922092874969ed049e250dfaf6a553d404354c)
Paso N°11:seleccionamos la red que queramos crackear. en mi caso la red "1"
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs3.%2A%2A%2A%2Fimagen%2F573719212.png&hash=2e83fe0c8f53d9bd996717a50bdf3c7030dc40f4)
Paso N°12:nos va a pedir que seleccionemos un cliente. le damos a NO
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs2.%2A%2A%2A%2Fimagen%2F573720313.png&hash=60824cda76612548b1caed1526ad17a6fa55f072)
Paso N°13:ahora al primcipo nos pondra la info del equipo a atacar. le damos a "3" = "Atacar"
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs2.%2A%2A%2A%2Fimagen%2F573722014.png&hash=e9930d4ea46ce0146aa94ec54800590abc0dcadc)
Paso N°14:seleccionamos el tipo de ataque N°1
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs2.%2A%2A%2A%2Fimagen%2F573724215.png&hash=ae9146fec34040ab944bd1ab3819d5a61fe10777)
Paso N°15:dejamos que cargue hasta llegar a 27.000 #datas si estan apurados sino dejen que pase los 50.000 #datas (Paquetes)
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs3.%2A%2A%2A%2Fimagen%2F573725711211.png&hash=f512fcb174cfca63ccf4bb15890d8c36d8a5e0e7)
Paso N°16una ves que tenemos los paquetes deceados, cerramos todas las ventanas del ataque y le damos a la opcion "4" = Crackear
Paso N°17:ahora por ultimo selecciomanos la opcion N°1
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs3.%2A%2A%2A%2Fimagen%2F573728017.png&hash=3237fbf2694e2f87f278be146792545c14c6c4c8)
por ultimo nos va a salir una ventana y va a empesar a crackear.... y nos dara en ROJO la contraseíña..
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2Fs2.%2A%2A%2A%2Fimagen%2F5737290112321.png&hash=ab9991b4d493127dff54de8b4856a77ab56c4158)
y ya tenemos la contraseíña.... siempre les tiene que salir 100% sino, junten mas paquetes y vuelvan a intentarlo.
NOTAS:si es la primera ves que lo hacemos, es comveniente que lo hagamos 2 veces..... para verificar que todo este correcto... muchos diran 17 pasos es muy larog, pero no es asi, este proceso se logra en 5 minutos; cuando le agarren la mano, ni cuenta te das.... jeje...