Hwagm ya he podido probar lo del rate, con la rt2500 no he necesitado meterle el nuevo driver, funciona ok. si kieres ponerlo a 5Mb/s yo he puesto iwconfig [interface] rate 5M y cuela, si solo pones 5 no.
En cuanto a la prism54 no lo he conseguido, sigue con sus 54Mb/s, mirare a ver que encuentro al respecto.

http://foro.elhacker.net/index.php/topic,85459.msg397185.html#msg397185

A mi me pasa lo mismo con mi atheros. Es por el aircrack 2.3 y el driver madwifi de Agosto que usas. Utiliza una version mas antigua de aircrack (la mia es aircrack-2.2_beta12) y los drivers de madwifi de Julio. Con eso si que me va , aunque a veces se queda pillado como dices, y tengo que salir del airodump y aireplay(-1 y -3) para volver a repetir los pasos y todo vuelve a ir OK.

Para saber dónde están los .ko puedes probar a hacer
#modprobe -l madwi*
 Para eliminar el driver
#modprobe -r nombre_del_driver(sin el .ko, sólo el nombre)

Salu2

HOLA SOY SANTIAGO Y ME GUSTARIA UN TENER UN POKO DE CHAT Y KONOCER ACERCA DE ESTO. MI E-MAIL ES: 

LAURENO29@HOTMAIL.COM

¿Que si tiene que ver con la reinyección? Pues esta bien claro que si, precisamente estamos hablando de porque no funciona en determinadas circunstancias la reinyección con Atheros.

Yo no estoy seguro de si tiene que ver con el kernel de Linux, porque creo recordar que en el readme de aircrack se dice que los drivers de Madwifi de Agosto no van bien con algunas distros, en cuyo caso Devine recomienda regresar a la versión de Julio.

En cuanto a borrar los módulos si, haces lo que pone en aircrack:
 find /lib/modules -name 'ath*'  -exec rm -v {} \;
 find /lib/modules -name 'wlan*' -exec rm -v {} \;

Eso te borrará los módulos, creo que estan en /lib/modules/{uname -r}/net

Ahora lo que te digo de que no me funciona esta comprobado. Un paquete ARP bueno, salvado de una red cifrada que rompi hace tiempo y que iba OK en versiones antiguas, en aircrack 2.3 nada, no subian los IVs, ni saliendo de todo y volviendo a entrar. Fue reinstalar los drivers de Julio de Madwifi y ponerme con aircrack beta 12 y todo volvio a ser como antes. Ahora mismo si vuelvo a intentarlo con la versión 2.3 pero manteniedo los drivers de Julio que tengo instalados en lugar de los de Agosto tampoco me va.
       

Yo lo que hago es poner el airodump lo primero y ponerme a esnifar. Si veo que no salen IVs por ningún lado, corto y cierro porque eso quiere decir que no hay tráfico. Si veo que salen IVs pues realizo el ataque -1 en otro terminal, que se autentica, bien, que no, ya tenemos otro problema, intento bajar el rate a 1M para conseguir mayor potencia e intento de nuevo el -1, que si ok, que no la cagamos :-),puede ser que  el tipo tenga filtrado MAC, en ese caso esperamos a que el airodump nos muestre en el tráfico que pilla la MAC de algun cliente conectado, nos ponemos esa MAC nosotros e intentamos el ataque -1 de nuevo. Si no va ni aun asi, entonces es que no llegamos, asi pues como no pongamos una antena mejor poco mas podemos hacer.

Cuando el ataque -1 va entonces en otro terminal vamos a por el -3 y esperamos el bendito ARP, se pondrá a reinyectarlo y si hay suerte veremos como suben los IVs del airodump como la espuma. Si no suben paro el -3 y lo vuelvo a repetir hasta que pille otro ARP y suban los IVs.  Si vemos que el airodump muestra la subida de IVs pero repentinamente se paran, entonces lanzo de nuevo el ataque -1 sin parar ni el -3 ni el airodump, suele funcionar, y a veces tengo que repetirlo muchas veces porque se para de vez en cuando. Si alguna vez no suben los IVs ni aun haciendo eso es cuando paro todo y vuelvo empezar con una diferencia, en lugar de hacer el ataque -3 esperando a que capte el ARP lo que hago es enviar el ARP que ya pillo antes y que sé que funciona, para eso esta la opción -r, el aireplay siempre guarda lo que pilla en ficheros replayXXXXXX , asi que lo que hago es cambiar el nombre del replayXXXXX a un nombre como por ejemplo Wireless.arp y reenvio los ARP a partir de ese fichero, lo demás igual que antes.