que tal.

 yo, el ultimo release ko konozco es aircrack-ng,
 Aircrack, es una tool que se utiliza para crackear claves WEP/WPA en redes wireless.
 
 Yo, utilizao la distro WiFiSlax para estos kometidos. Aun mas, esta distro ha sido realizada activamente
 por compis de este foro! Aprovecho para darles las GRACIAS a todos ellos, y a presentarles mi
 humilde ayuda para proximos encomiendos!
 El kaso es que yo por ejemplo, lo promero que hago es utilizar airodump-ng mas o menos asi:

 # airodump-ng -i --write Ivs -c 7 -t WEP -d 00:18:F6:AD:58:65

 que okurre ahi?
 Pues que ya se que mi victima ( kon MAC ( o BSSID ) 00:18:F6:AD:58:65 ) esta trabajando en el
 canal 7 ( -c 7 ). airodump, si se le da el flga -i ( solo para capturar ivs ), rekiere del flag ( long opt )
 --write. Despues de este, tienes que poner el prefijo del fichero que kontendra las ivs ( en mi caso Ivs ).
 Aki, ya he sniffado la Red antes ( kon kismet, o con el propio airodump-ng! )y he seleccionado
 a mi victima ( ko BSSID o MAC 00:18:F6:AD:58:65 ) y el canal en el que trabaja.

 El exito de airodump-ng se basa en que los Beacons ( o las tramas de manejo ) son transmitidas en
 texto plano. Asi, el proceso de autenticacion ( authentication ) es llevado de inmediato.
 Teniendo en cuenta que el proceso ( en una red wireless (wan) en modo infraestructura; que viene
 a ser una Red wireless en la que las estaciones se conectan a un AP ( Access Point ) ) de konexion
 kon el AP es un doble proceso..

 1) Authentication: segun la configuracion del AP, este puede estar escupiendo Beacons todo el
     tiempo, Beacons, que llevan la info necesaria ( komo el ESSID o SSID, que es komo el "hostname"
     del AP ) para dicho proceso de Authentication.
 2) Asociation: Este segundo paso, es el que debemos dar para poder mandar data al AP, para terminar
     la conexion kon este, digamos.

 Entonces, a lo que iba es que airodump-ng necesita cumplir los rekisitos ( conllevar el proceso de
 Autthentication ) para poder hacer su encomiendo. Para ello debera de sniffar el ESSID, por ejemplo.
 Lo que okurre, es que la mayoria de APs descuidados, suelen dejar la confi que traen por defecto,
 confi que suele estar seteada para escupir frames kon Beacons cada segundo. Komo ya dije,
 estos Beacons llevan en ellos el SSID de la BSS ( una BSS es una red wireless en las que las estaciones
 se conectan a un AP; a diferencia de Ad-Hoc, en la que las estaciones se konectan unas kon otras,
 y finalmente a un AP ). Asi que, airodump-ng solo tiene que sniffar un Beacon para tener la info necesaria,
 y si estos Beacons se escupen cada segundo ( por la confi del router ), pues.. es facil el Authenticarnos
 kon el AP! Si el AP impusiese algun tipo de seguridad, komo el no escupir Beacons cada segundo,
 no habria mucho problema para sniffar el Beacon de todas maneras... Pero esto, es otro tema!

 El kaso es que, en WEP, esta ma que vista la (in)seguridad que el cifrado nos provee.
 La clave WEP son de 40 bits o de 104 bits. Y algunos diran.. "Pero.. no son de 128 o 64 bits??!"
 Pues no es asi. Se suele hablar de claves WEP de 128 o 64 bits asumiendo los 24 bits que impone
 la IV! O sea, una clave WEP de 128 bits, seria la propia clave ( 104 bits ) mas los 24 bits del IV
 ( Initial Vector ). Pues entonces, en que konsiste el crackeo de WEP kon airodump-ng y aircrack-ng?
 Pues como ves, en utilizar airodump-ng para snifar los frames que se mueven por la wan para konseguir
 asi el hacernos kon un gran numero de esas Ivs; y cuando digo gran es gran.
 Segun lo konkurrida que este esa BSS, nos haremos kon ellos kon menor o mayor rapidez.
 Y, cuantas IVs nos hacen falta? Pues MUCHAS, millones es lo mejor. Por que?
 Pues porke la fase de crackeo ( kon aircrack-ng ) se basara en Ivs que hayamos encontrado que sean
 matematicamente debiles. Segun una trajeta de Red u otra, los Ivs seran emitidos mas o menos
 debiles. el kaso es que, de unos 3 millones de Ivs,podemos obtener solo 100 usables!

 Bueno,tras elproceso kon airodump-ng, usariamos aircrack-ng para el propio crackeo de las Ivs
 encontradas. Y como? Asi:

 # aircrack-ng -a 1 -f 4 Ivs-01.ivs   ( o algo asi. man aircrack-ng )

 Nota: Esta claro que todo esto es en modo terminal!

 Bueno, los argumentos de aircrack ( y aestoy jarto de escribir hoy! ) es -a 1, que elegimos que la clave
 a crackear es WEP, -f 4, por si obtenemos un gran numero de false positives y finalmente el
 archivo producido por airodump-ng ( IVs-01.ivs ).

 Happy Cracking!

 que tal ANELKAOS.

 Bueno, komo ves, yo he hablado de aircrack-ng; no conociendo aun la tool aircrack-ptw.
 Recalko: Mis comentarios han sido sobre aircrack-ng y airodump-ng. Nunca sobre aircrack-ptw.
 No tiene nada que ver ( por lo que veo, y por tu introduccion te doy las gracias ); mas no deja de ser
 util.

 Saludos Cordiales: averno.

 P.D: ANELKAOS:
         No tratando de ser pesado, me pregunto si me podrias responder al privi que te mande.
         Komo kreo que bien hice, antes depublicar ese codigo tepedi permiso, por si el codigo
         pudiera llegar a ser funcional, y por consiguiente mal utilizado por ajenos.
         Solo si me pudieras decirsi lo puedo publicar, estaria bien para mi.
          Gracias!