Aqui les dejo un tutorial que me funciono a mi para desencriptar una clave wep.
Antes que nada deben saber que este instructivo es unicamente para probar la seguridad de nustras redes inalambricas, nunca debe ser utilizado para fines malvados ( Bullshit !! ). Sepan tambien que puede llegar a ser una patada en las bolas, por cuestiones de drivers & stuff, pero si lo quieren intentar todo suyo. yo utilice WifiSlax 3.1, pero pueden utilizar cualquier distribucion de GNU-Linux orientada a la auditoria informatica, se recomienda que sea un LiveCD.
Primero se debe identificar la interfaz en la que se encuentra la tarjeta de red inalámbrica. Para esto deberás abrir una consola o shell como dice en wifislax. Teclea el comando: iwconfig y a continuación te desplegara las interfases en mi caso fue eth1
Si deseas ocultar tu mac adress deberas utilizar el siguiente comando para usar una mac ficticia:
macchanger -m 00:55:44:33:22:11 eth1.
00:55:44:33:22:11 es la mac ficticia que puedes utilizar
A continuación deberás poner tu tarjeta en modo monitor mediante el siguiente comando:
airmon-ng start eth1 6
El 6 es para indicar que trabajaras con redes en ese canal si lo deseas puedes trabajar con otras únicamente cambiando ese parámetro.
Enseguida debes localizar las redes que se encuentran a tu alcance, para lo cual deberás abrir otra consola e introducir el siguiente comando:
airodump-ng -w keys -c6 eth1
keys= nombre de archivo donde se almacenaran datos, puedes usar el nombre que gustes.
Ahora se debe asociar nuestra mac con el accespoint de la victima, con el siguiente comando:
aireplay-ng -1 0 -e WNAME -a VICTIMAC -h MIMAC eth1
donde:
WNAME: Es el nombre que aparece en el accespoint.
VICTIMAC: la mac de tu victima, en el programa lo visualizaras como BSSID
MIMAC: la mac de tu tarjeta.
Una vez que tu tarjeta este asociada deberás esperar a que el numero desplegado en #Data sea de aproximadamente 100,000. si quieres que aumente mas rápido teclea lo siguiente:
aireplay-ng -3 -x600 -b VCTIMAC -h MIMAC eth1
Con esto el número de paquetes deberá de aumentar más rápidamente.
Una vez que hayas sobrepasado los 100,000 abre otra consola y teclea el siguiente comando para desencriptar la clave WEP
aircrack-ptw keys-01.cap
Si hiciste de manera correcta los pasos anteriores este programa te mostrara la clave wep del accespoint.
Tengo que agradecer a mi buen amigo xxxxxx (Anonimo) por ayudarme con esto en realidad el es el experto que me explico esta artimaña.