Cualquiera con Android,

h**p://zosemu.blogspot.com/2011/02/mac2wepkey-desde-android.html

Ahí hay un par de herramientas para lo quieres hacer.

SaluDoS!!

Vamos a ver, la tarjeta que le estas emulando a tu maquina virtual es USB o es la que viene integrada con tu lap?

En ocasiones cuando es la nativa suele dar mucha lata, en cualquier caso apagas tu bactrack, una vez apagado abres la configuración de la maquina virtual y buscas la opción donde dice USB, te fijas que estén activados las dos opciones para habilitar USB y luego del lado derecho hay una opción que te permite crear un filtro USB, en este caso seleccionas ahí el que tiene un signo de "+" verde  sobre el símbolo del USB, y seleccionas el dispositivo que quieras que use tu maquina virtual, una vez hecho esto, arrancas tu maquina virtual y en teoría al menos eso debería de bastar para que la puedas usar libremente sobre ella, otra opción es que intentes:
ifconfig tu_interfaz down
iwconfig key mode .... etc tu_interfaz
ifconfig tu_interfaz up

Suerte!!

Perdón por no contestar antes pero la diferencia de horarios entre continentes XD...

Bueno ya le eche un vistazo a tus resultados y de manera inicial se me ocurre lo siguiente lo voy a intentar explicar con el cero y el uno iniciales:

cadena = 0
si len(cadena) <= 1
  x = asc(cadena)    '48
  Si x MOD 2 = 0
    y1 = x -8   '40
    y2 = x + 8 '56
  si no
    y1 = x - 9   '40
    y2 = x + 8  '57
  fin si
cifrado = car(y1) & car(y2) '(8

Para dos valores funciona exactamente igual pero en lugar de restar de manera simple le suma dos al valor del carácter en este caso 48 y luego realiza el mismo procedimiento para el valor uno y con la suma de dos para el siguiente valor, hay algo extraño con todo esto, pero ya hiciste que se despertara mi curiosidad puedes poner las siguientes cadenas:

000
111
0000
1111
a
ab
abc
abcd
a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
y
z
:
;
<
=
>
?
@
A
AA
AAA
AAAA
AAAB
Sigo con la sospecha de que se esta usando algún tipo de modulo aritmético para los valores superiores a cierto número teóricamente 64, pero por eso te pido esos valores.

SaluDoS!!

A ver si entendí, lo que tienes en la tabla es el carácter en ASCII por una parte y en la otra el resultado del cifrado, el pass que usaste para cifrar esa información fue "cifrado", puedes poner otros resultados de las letras usando por ejemplo "0" y "1" para cifrar, o el programa te solicita que el pass de cifrado sea de determinada longitud, lo que puedo ver es que un carácter en determinada posición, es reemplazado por dos caracteres que estos no se alteran bajo determinadas circunstancias, es decir cuando la longitud de la cadena ocupa de 1 a 2 caracteres, cuando la longitud de la cadena es de tres ocurre algo bastante raro y luego cuando son mayores a eso se mantienen constantes otra vez, por lo que infiero que tal vez use algo de módulos, ojala puedas poner otras cadenas y el pass que usaste para cifrar.

SaluDoS!!

Sabes en donde falta el carácter? sabes si estaba todo en minúsculas? suponiendo que el carácter le falte al final y considerando que sea todo en minúsculas y números la cosa sería bastante sencilla y únicamente tienes que formar 37 combinaciones una por cada carácter que desees remplazar, si no tienes nociones de programación lo puedes hacer incluso en una hoja de calculo y concatenar el valor del pass "06977g" con todas y cada una de las letras del alfabeto y los dígitos, ahora que si no sabes en donde puede faltar el carácter la cosa cambia porque puede tomar al menos 7 posiciones lo que implicaría al menos 259 posibles combinaciones, para este caso tendrías que ir dividiendo la cadena y concatenando ese valor con el carácter de reemplazo y luego con otra cadena, de la siguiente manera:
suponiendo que la cadena de reemplazo fuera "abcedfghijklmnñopqrstuvwxyz0123456789"
"a06977g","b06977g",...,"906977g" (37 en total)
"0a6977g","0b6977g",...,"096977g"
"06a977g","06b977g",...,"069977g"
"069a77g","069b77g",...,"069977g"
"0697a7g","0697b7g",...,"069797g"
"06977ag","06977bg",...,"069779g"
"06977ga","06977gb",...,"06977g9"

Ahora esas pass las metes en un archivo y las usas a modo de diccionario para hacer un ataque de fuerza bruta, pero antes usemos un poco la cabeza a mi parecer 06977 es una fecha incompleta en el formato "ddmmyy" o "mmddyy" pues no creo que haya un día 77, por lo que creo que es 060977g o alguno de sus derivados "090677g", "g090677", haz la prueba y comentas.

SaluDoS!!

P.D.
Hay otra forma de usar esos mismos caracteres para formar combinaciones que te sirvan de diccionario, pero resultarían demasiadas.

Obtener IPs de víctimas XD que si suenas bien hacker  , bueno sarcasmo a parte, puedes usar el plugin de Firefox ShowIP, para que cada que visites algún sitio te de la IP del mismo, si lo que quieres es buscar IPs de tu localidad, primero te averiguas cual es la tuya, una vez teniendo ese dato y suponiendo que tu IP sea 66.118.151.59 pues para saber cuales de las de ese rango están activas puedes tirarles desde un simple PING a todas las que se encuentren en ese rango es decir tendrías que hacer 254 PINGs debido a que la 0 y la 255 normalmente no se usan (bueno al menos no dentro de las que asigna tu proveedor); ahora que ya tienes IPs de Routers, el siguiente paso será saber que hay detrás de ellos, puede ser que te encuentres con una LAN de 50 "víctimas" o con una de una, eso ya es cuestión de suerte, ahora que si estás metido en la LAN de alguien más una vez que rompiste su WEP pues puedes usar la misma sugerencia de antes para saber que IPs están activas, si ya le das duro a la materia usa nmap, en caso contrario prueba netdiscover, supongo que tiene bactrack por lo tanto busca en el menú, bueno espero que te hay podido ayudar y evita usar el termino víctima jajajaja a menos que estés dispuesto a convertirte en la de alguien más.

Qué nivel de acceso tiene a tu equipo? tiene su propia cuenta o usa la tuya?
Primero date una vuelta por aquí:
h**p://zosemu.blogspot.com/2011/01/recuperar-contrasenas-en-windows-de.html

Vamos a analizar ambos escenarios en el primer caso, supongo que tienes acceso de administrador a tu equipo así que de ser así, eliminas su contraseña en el panel de control y te metes a su cuenta usa estos programas para ver que cae, luego le pones otra clave y le dices que las contraseñas expiraron y por eso le tuviste que poner otra, si es en tu misma sesión haz exactamente lo mismo y ve los resultados por ti mismo, saluDoS!!

Estas ejecutando el backtrack desde una máquina virtual, cual es tu sistema nativo?

Qué modelo es tu equipo? en algunos modelos de las nuevas hp los drivers de atheros no son compatibles con el backtrack para ponerla en modo monitor, prueba listar tus dispositivos con "lsusb" y usa el "ifconfig" para determinar si esta habilitada la tarjeta, normalmente te aparecería en la interfaz eth1.