laxelaxante: Por supuesto que fijo el canal al iniciar airodump-ng (-c 13) como te pongo en mi mensaje inicial pero me dice que mon0 está en otro canal
Ari-Slash ¿A que te refieres con lo de configurar el CRDA? Si es lo de elegir el Plan de Canal, cuando estoy en windows (XP), configuro mi tarjeta REALTEK RTL8187B Wireless 802.11b/g 54 Mbps USB 2.0 network adapter en el plan de canal Default - ETSI - Spain - France - MKK etc... y con todas esas alternativas al iniciar el BT4 desde la distro CD live me sigue dando el mismo problema, observando que solo se fija en el canal que yo quiero si es inferior o igual al 11.  ¿Alguien sabe si esto tiene solución o es problema de la tarjeta que solo vale para canales del 1 al 11? Es una pena porque detecta una WLAN_XX con una mac de router 40:4A:03:XX:XX:XX con bastante señal que me vendría de perillas...... Se conoce alguna contraseña por defecto para este tipo de red sin necesidad de utilizar BT4? 
Muchas gracias a todos por vuestros consejos y ayuda.
Por cierto sigo muy  de cerca el hilo de las WPA de Vodafone.........¿Se sabe algo?
Me parece que somos muchos los que estamos ansiosos de noticias de este tema.

Bueno pues uso un cd en el que he quemado el bactrack 4 y desde el lo ejecuto al iniciar el ordenador.
¿Existe alguna utilidad para actualizarlo sin tener que volver a repetir todo el proceso para el bactrack 4 final? La verdad es que ya no me acuerdo muy bien como lo hice.......... me refiero a lo de quemarlo....

Saludos:

Agradecería si alguien me pudiese ayudar con un problema al cual no le encuentro solución tras buscar en el foro y google.
El problema es que detecto una  red en el canal 13 con airodump, pero cuando lo fijo para esa red en concreto y para ese canal (airodump-ng -c 13 -w cap --bssid xxxxxx mon0 me aparece fixed chanel 9, 2, 11, etc.. todos distintos del 13 y aunque consigo iniciar airodump cuando voy a otra consola para aireplay-ng -1 me dice que el AP está en el canal 13 y mon0 en 9, 2, 11, etc..
Por ahí he leido que se puede fijar el canal de la interfaz haciendo airmon-ng start wlan0 13 o iwconfig wlan0 channel 13, pero con eso a mi no me funciona.
¿Puede ser que mi tarjeta (RTL8187 en backtrack 4 pre final) no funciona a partir del canal 11? En otros AP en canales inferiores si que me ha funiconado otras veces.
Gracias

Prueba poniendo mon0 en vez de wlan0.

  No sé como se llama la película, pero si que tiene bastante enredo:
Al modificar el nombre de mi equipo algo cambió también en el DNS de mi equipo que me permitió entrar al router y navegar por internet; creí solucionado el problema pero al encender de nuevo el equipo al día siguiente, y mirando la configuración del router la conexión se cortó y ya no me pude volver a conectar.
Cambié de nuevo el nombre y esta vez no hubo suerte; curioseando las capturas con Wireshark veo que hay unos cuantos paquetes con protocolo NBNS (NET BIOS NAME SYSTEM) y en info aparece Name query net bios WWTP <00> y abajo figura Workstation/redirector type: NB Class:IN
También aparecen paquetes con protocolo BROWSER e info  "Domain/Workgroup Announcement POLLO, NT Workstation, Domain Enum" y otros con el mismo protocolo e info "Local Master Announcement ASADO, Workstation, Server, NT Workstation, Potential Browser, Master Browser"
Puede ser que el acceso a la red venga predeterminado por alguno de estos paquetes o me estoy haciendo un lío.......................
AYUDA X FAVOR....................

 
Muchas gracias por tu ayuda, pero hoy por casualidad tras mucho tiempo de calentarme la cabeza con rangos de IP, protocolos IPV4 e IPV6, analisis de capturas con wireshark y demás conjuros, encontré la solución al cambiar el nombre de mi equipo, de modo que no solo era la mac sino también el nombre. Por si a alguien le ocurre algo parecido que tome nota.
MUCHAS GRACIAS

Buenas. Soy un asiduo seguidor del foro (sólo lector) pero tengo un problema que me trae de cabeza y tras mucho leer y practicar no resuelvo.
Utilizo DVD Backtrack 4 previo al final
Tengo un RTL8187 que solo se asocia e inyecta en mon0 sin cambio de mac original
Conseguí descifrar la clave de mi router Xavi E0:91:53:XX:XX:XX mediante Aireplay-ng -2 -p 0841 pero sin inyectar; cuando me salia la mac dest, mac source y bssid station, la mac dest consistia en la clave sin la X inicial (Es decir, esid WLAN_15, pues mac dest salía E0:91:53:XX:XX:15, con lo cual yo introduje la clave añadiendo la X al principio y ¡FUNCIONÓ! durante una buena temporada.
Pero mi hermano (propietario del Router y mas conocedor de informática que yo) debió cambiar algo de modo que ya no me pude conectar más dandome problema de conectividad limitada o nula.
Intenté sacar de nuevo la clave (fue cuando descubrí que si inyectaba con mon0) y obtuve 12:34:56:78:90:12:34:56:78:90:12:34:56 (hex wep key) varias veces por distintos ataques.
El problema es que con esta nueva clave tampoco conecto. He analizado capturas con wireshark pero no se interpretar los datos, para colmo el protocolo utilizado de IP es IPV6 en una de las capturas y no se como detectar si tiene filtro DHCP o MAC
Ayuda x favor sobre interpretación de CAP en wireshark, filtrado mac, etc...
p.d. mi hermano está en el extranjero y no me puedo comunicar con el
Los cap son de un vecino amigo de mi hermano con el que comparte la conexión pero yo no me hablo con él)
Gracias.

¿Cómo hago para enviar archivo kissmet y cap con un handshake capturado de una red vodafone por si ayuda para estudio de contraseñas? Dónde están las direcciones? Con un privado se pueden adjuntar archivos? Estoy muy interesado en el estudio de estas redes pero más ayá de conseguir el HS y perder el tiempo con diccionarios no se hacer otra cosa. Saludos