Atualização:

Quebrar a senha WEP é ao mesmo tempo fácil e difícil porque depende muito do
tamanho da chave WEP e do tráfego que tenha a rede. Aqui vão os principais passos
para quebrar a senha:

1 – Escolher a placa de rede sem fio adequada. Como vamos utilizar a placa em modo
“monitor” ou “promiscuo”, a placa tem que ter a habilidade de capturar pacotes e
também de gerar tráfego, o que nem todas fazem. Por isso, aconselho utilizar chipsets
Atheros, que permitem fazer tudo. Ultimamente, os notebooks estão vindo com a placa
de rede Intel Pro Wireless 3954 a/b/g. Com essa placa, também é possivel quebrar a
senha WEP.

2 – O segundo passo é baixar os softwares que serão utilizados. Temos duas opções,
baixar separadamente ou usar um kit que já tenha tudo. Eu prefiro utilizar um CD
bootável que já vem com tudo pronto. O CD chama WifiSlax, que já vem com
AirCrack-ng, Airodump-ng, Kismet e assistência para vários chipsets, que são os
softwares utilzados para quebrar a senha.

3 -Dar o boot com o CD WifiSlax e o primeiro que tem que fazer é colocar a placa sem
fio em “monitor mode”. Isso pode ser feito através do seguinte comando:

iwconfig “interface” essid any mode Monitor

4 – Uma vez que a placa já esteja em modo promíscuo, abrimos o Kismet para escolher
a rede que queremos quebrar a chave WEP. Neste passo você tem que anotar o endereço
MAC do ponto de acesso (AP), que também é conhecido como BBSID.

5 – Pronto, agora é rodar o airodump-ng e capturar pacotes. Se a senha WEP for de 64

bits, você vai necessitar de uns 25 mil “data”. Se a chave for de 128, ai 100 mil pacotes
serão necessários. Caso a rede escolhida não tenha muito tráfego, você pode utilizar o
software airreplay-ng que gera tráfego na rede.

6 – Após capturar esse tráfego, que nem sempre é fácil assim, rodar o aircrack-ng com o
arquivo que capturou os pacotes e pimba. Por combinação, ele te mostrará a senha
WEP.

Espero que tenha sido útil esse mini tutorial. Se tiverem dúvidas, podem perguntar que
já fiz isso várias vezes e realmente funciona.