no es q haya una mas estable q otra la mejor es la ultima ya q lleva todos los complementos.

longits en cuanto a ese tipo dedefecto proteccion o lo q sea q se supone q afecta a unos cuantos entre ellos el linksys saldra en la proxima version se un poco paciente porque me falta una parte de codigo para el aireplay y hasta q no la consiga no lo podre porbar.

Ahora no te garantico q funcione con todos loa routers o con el tuyo ese jodido.
xq  se supone q este parche q incorporara es para un tipo de paketes q llevan una direccion determinada si el abocomlleva esa proteccion incorporada PERO ME REFIERO EL MISMO TIPO TIENE Q SER LA MISMA EN CUANTO VARIE EL MAS MINIMO PARAMETRO YA NO SIRVE.

una pregunta te has fijado si ese router sin clientes conectados o cableados suelta algun tipo de paquetes cada x segundos.
tambien puede ser q sea WEP2.

tambien es una estupided pero hoy me he quedado lokisimo cuando he decubierto q  una red q aparecia con la version normal como WEP es en realidad WPA y es de verdad y encambio en el airodump aparecia como WEP por lo tanto   airodump guardaba los ivs como si fuese una contraseña WPA y x muchos q tuviese jamas la sakaria.jaja Esto no es q este confundido ni nada de nada.

Prueba esta version y me cuentas si te sigue saliendo como WEP o te pasa lo q ami.
EN ESTA VERSION NO HAY FALLOS ES DECIR NO DUDA SI ES WEP Y WAP YA Q LO HACE A PARTIR DE LOS FRAMES DE LOS BEACONS NO NECESITA CAPTURAR TRAFICO TE LO DICE DESDE Q CAPTA LA RED AUNQUE NO haya NI UN CLIENTE

jaja pues resultaq dentro de poco sakare la 0.6 en esta semana ya q han aparecido mas parches.ahora me he encotrado con una nueva tecnika de algunos routers de esos q llamamos JODIDOS la proteccion defecto o lo q sea se basa en
muchos AP (e.g. Linksys) envian 3 paquetes spanning BPDU cada segundo o asi.  Estos paquetes son WEP y por lo tanto contribuyen a los IV datos usados para el cracking.  Aqui es donde esta el truko.  Los 2 primeros bytes(antes de cifrar) no son 0xAA, son 0x42.
Asi q al hacer el metodo estadistico saltan los malditos falsos positivos

ya tengo los parches en mi poder asi q lo sakare en la poxima me acabo de fijar ya q hay un router cerka un linksys y es cierto el cabr.... suelta esos paquetes q cabr---

bueno pues ya lo teneis

http://www.sendspace.com/file/t8vrfh

lo de wep y wap funciona cojonudamente ya no hace falta capturar un paquete para saber el tipo de contraseña ya no duda te lo pone directamente

en cuanto al atake de fragmentacion trae el programa tambien inculido se llama afrag pero no dire nada de como usarlo hasta q no lo pruebe mas xq me falla asi q tengo q hablar con su creador en breves para preguntarle un par de dudas

bueno pues me equivoke no vasi a tener q esperar a la 0.6 ya tengo en mi poder el atake puro de fragmentacion q viene a ser lo mismo q el CHOP-CHOP q este no falla asi q lo metere mañana y ya lo tendreis

bueno pues ya tengo terminada la version 0.5 todavía no he metido el atake de fragmentacion es mejor q el chop-chop xq su autor lo tiene q terminar y luego pasarmelo para q lo pruebe cuando me lo pase lo añadire pero supongo q sera en la siguinete.

bueno esta version lleva un parche el airodump-ng q lo q hace es q te diga el tipo de proteccion del router es decir

WEP/TKIP/WRAP/CCMP/WEP104 y el tipo de autentificacion OPN/PSK/MGT mediante una trama beacon

PD:lo estoy probando pero hasta mañana o el lunes no lo sako voy a probarlo a sako

bueno hasta cierto punto llevas razon es decir lo q hace es esto se supone q es para multiples canales, entonces para 5 canales haria.
wlan0 1, ath0 2, eth1 3
wlan0 2, ath0 3, eth1 4
wlan0 3, ath0 4, eth1 5

como ves en realidad no cambia solo el ultimo sino q digamos q se incrementa en una unidad por cada tarejta.

 con dos canales pasa eso prueba a poner 5 haber q pasa. te digo q pasa eso xq con 2 canales es logico q aumente la ultima xq no pueden aumentar a la vez es decir simpre tiene q haber una q sea menor o igual q el de canal mas grande por eso pasa eso pero si pones mas de 2 canales veras como esto no ocurre haz l prueba poniendo gran numero de canales y ya me diras como llevo razon.
este ataque esta pensado para monitorizar mas de 3o 4 canales al mismo tiempo pero tampoco os paseis soporta 8 tarjetas al mismo tiempo.

en cuanto a lo de la ipw3945 tienes los driver instalados habres el kismet y te la reconoce puedes descubir redes usando el KISMET????? PRUEBA ESO.

Pues en cuanto a lo del CHOP-CHOP se basa en un atake especial q se supone q hay una parte del pakete la q lleva las direcciones Ips q se puede descubrir mediante una comparacion con varios paquete lo q hace mas o menos el CHOP-CHOP es enviar una serie de paquetes de diversons tmaños y diversas funciones y cuando son devuletos los compara y descifra el paquete solo la parte de las IP sin saber la calve mediante la obtencion del Keystream.

la primera IP la 192.168.1.2 casi nunca coincide es decir puede ser 80.68.1.5 o vete tu a saber q depende de que este recibiendo pero la segunda 192.168.1.255 suele ser la ip de la maquina concetada a esa rez ( en este ejemplo estan cambiadas)

si bajatelo otra vez es q te has debido bajar una version vieja q estaba dañanda la corregi ayer asi q si no te lo bajastes ayer y te lo bajaste otro dia bajatelo de nuevo

este es el q funciona:

http://www.bluntmen.com/aircrack-ng-0.6_MOTHERFUCKER_EDITION_0.4.zip

pues se supone q es para mas de un canal asi lo q no se si te srevira para uno solo deberia asi q prueba

tienes dos tarjetas x lo q veo la sentencias seria x ejemplo

con este ejemplo se supone q la ath0 se fija al canal1 y la rausb0 al canal2 asi te deberia funcionar lo q no he probado es si poniendo 2 veces el mismo canal te la cogeria se supone q son para cnales distintos
en cuanto a lo de tu IPW3945 cuando ejecutas el airmon-ng te aparece como tarjeta es decir te la detecta ten encuenta has instalado los drivers, si abres el kismet te la reconoce ya que el airmon-ng hace uso de una parte de este

si de momento solo hay una es q he pensado q para q voy hacer la de win si tienen la SP q es lo mismo al español solo q sin lo de fuerza bruta q nadie va a utilizar(si seamos sinceros nadie usa todas las opciones al maximo o me equivoco).
velae pues cambio los enlaces ahora

vale ya he corregido los fallos ahora el airmon-ng se debe iniciar normalmente y para los q tengais las broadcom antes de compilar debeis de descomprimir el aireplay broadcom bcm43xx y sutituirlo por el aireplay-ng normal solo para los q tengais esta tarjeta sino la teneis lo hagais esto xq no funcionara