Buenos días

En primer lugar, soy en el nuevo foro, aunque he entrado numerosas veces para consultar cosas. Gracias por el trabajo que aquí se encuentra.En segundo lugar voy a consultar una cosa bastante básica que seguramente hayan respondido, pero por más que he buscado (en serio, he buscado) no me acabo de aclarar. Disculpen en todo caso.

Se trata de lo siguiente. He hecho mis comienzos en el hacking wireless (sobre mi propia red o de amigos) a través de wifislax 3.1. Así he conseguido llegar a obtener contraseñas wep de las WLAN_XX de Tel. con cliente asociado (mediante comandos) y de una wep de 128 bits con contraseña y essid cambiados a través del airoscript, pero también con cliente asociado.

Ahora, lo que quiero es obtener una wep de una red WLAN_XX por defecto pero que no disponga de cliente asociado (sin nadie conectado vía wireless). Y la verdad me pierdo.
Usando comandos (en mi caso) pues: ifconfig rausb0 up; iwconfig  rausb0 mode monitor; aidorump-ng rausb0 -w dump; airodump-ng rausb0 -w dump -c ... etc. El tema que entiendo que ahora debo hacer la autenticación falsa. Entiendo que es con aireplay pero no me acabo de aclarar mucho con el comando. Lo he intentado pero no consigo el deseado "association sucesfull". ¿puede ser que no pueda hacerlo? Y luego, hay alguna posibilidad de utilizar el wlandecrypter + aircrack-ng después de la asociación falsa; con el objetivo de poder obtener la contraseña con 4 paquetes más menos.

Con airoscript, las mismas dudas.  Después de escanear y seleccionar objetivo sin cliente asociado, pues lanzar el "ataque A1" (asociación falsa). Probabilidades de que se asocie? Y después?, si la asociación se consigue puede que salgan 4 paquetes y ya utilizar el wlandecrypter sin necesidad de realizar el ataque A3??

Seguramente que me haya liado mucho, pero son mis dudas.

Gracias de antemano y un saludo