Hola, despues de mucho leer y mucho aprender gracias a toda la información que aportais en este foro (doy las gracias a todos por ello) he conseguido romper mi primera WEP con Troppix haciendo un ataque 3 cuando he pillado una Station conectada, pero tengo algunas dudillas en los casos que no pille a nadie y que seguro me podreis aclarar.
Mi tarjeta es una SMC PCI 108.
La pongo en modo monitor filtrando el canal de la red cuya wep quiero obtener (en este caso el 8):
y hago lo propio con airodump (en el canal 8):
En principio no encontre ninguna Station asi que probe el ataque 1 que funciona perfectamente y me autentifica bien:
El caso es que por mucho que espero no aparece la MAC fake en el airodump, sin embargo si cancelo el ataque 1 y lo vuelvo a lanzar con otra MAC (00:01:02:03:04:05), enseguida me aparece la anterior MAC (00:11:22:33:44:55) del ataque 1 en la ventana de airodump y el ataque 1 continua funcionando bien con la nueva MAC fake.
Despues lanzo el ataque 3 con la MAC teoricamente registrada (la primera que use en el ataque 1):
y no consigo nada, cada mil y pico paquetes escuchados me dice el tipico error de que pruebe con el ataque -1.
La pregunta es, porque aparece registrada la primera MAC fake, solo cuando cancelo y hago el ataque 1 con una MAC fake nueva?? y porque funciona el ataque 1 con la MAC 2 y no aparece registrada en airodump?
Otra cosa que he notado es que si mientras espero una vez lanzado el ataque 3, y ejecuto el kismet, de repente me aparecen todas las redes en airodump (encuentra 3) e inmediatamente en la ventana del ataque 1, falla el ataque despues de haber estado rulando desde que lo lanze. Es decir, si no filtro al airodump por canal (el 8 en este caso), el ataque 1 me falla.
Bueno, no se si he dicho muchas tonterias, soy novato total, pero al menos el ataque 3 con Station me ha funcionado a las mil maravillas. A ver si me podeis aclarar algo, porque parece expediente X.

Gracias.

Agradezco a todos la inmensa ayuda, llevo una semana leyendo, pero no entiendo eso de los ataques 1, 3+1, 6, no entiendo, disculpen mi ignorancia. Bueno después de todo ya he encontrado la clave de dos redes cerca de mi casa. Están en hexadecimal. no se como entrar a estas redes. Alguien dígame qué hago con la clave que he encontrado por favor. Ya he leido pero mi ignorancia es tan grande que de ahi no se qué más hacer
 :shocked: :'(

Gracias de antemano

Muchas gracias Canido, ya sabia yo que habia dicho alguna tonteria . Sorry, solo llevo unos dias en esto, no habia leido nunca esa parte del Kismet, tiene toda la logica.
En cuanto a lo de la MAC asi lo hare, usar 1+3 con la misma MAC, pense que si no salia en airodump no funcionaba.

Saludos y gracias otra vez.

Hola,
He seguido todos los pasos que aparecen en la guia y luego he intentado abrir el archivo con aircrack y me aparece esto, yo pongo: aircrack pruebas.ivs, y me dice: open failed: No such file or directory. Y lo raro es que el archivo existe. Estoy utilizando troppix desde el cd. Podeis decirme a que se debe esto? Tengo que capturar un número mínimo de ivs para que lo abra? gracias...

Mírate el punto 4 del manual, que está modificado a día de hoy. Perdón por no haberlo añadido antes. 

Ahh!! queria preguntar también una cosa... Esq ayer en el airodump, puse el canal 1 y m aparecieron 2 redes, pues bien, en la lista de abajo me aparecio alguien que no estaba asociedo a ninguna, (ponia non asociated). Por si ustedes sabeis que puede significar eso.. Esq no se de que red podia ser porque la mac de la red no aparecia solo el STATION. Solo es por curiosidad ehh? asique no se calenteis mucho el coco por averiguarlo, muchas gracias...

Alguien que está intentando conectarse a alguna red o que simplemente tiene la tarjeta encendida.

Se me ocurren dos cosas:

• Estás muy cerca
• Escribiste mal la MAC

Prueba otra vez y me cuentas a ver qué tal. Y aleja el portátil todo lo que puedas.