Aircrack, la suite de crackeo de contraseñas WEP se actualiza y pronto habrá una nueva herramienta incorporada en la suite: Wesside-ng.
Wesside-ng, es una herramienta automática que utiliza varias técnicas conocidas para obtener la clave WEP de forma sencilla, en minutos. En resumen, Wesside-ng identifica la red y procede a asociarse a ésta, determinando los parámetros IP, reinjectando paquetes ARP para, finalmente, obtener la contraseña WEP, todo con un único comando y sin intervención alguna por nuestra parte.

Los pasos detallados que sigue Wesside-ng son:

1. Busca en todos los canales hasta localizar una red con WEP.
2. Cuando encuentra una red cifrada intenta autenticarse y si ésta falla, intenta localizar una dirección MAC ya asociada para intentar engañar al AP.
3. Una vez autenticado, intenta asociarse con el AP.
   
4. Despues de snifar un paquete de datos, procede a descubrir los 128 bytes de un PRGA enviando paquetes broadcasts e interceptando los paquetes de respuesta. A esto se le conoce como ataque de fragmentación. El PRGA se escribe en el archivo prga.log.
5. Despues snifa un 'ARP request' y desencripta la dirección IP usando la técnica “linear keystream expansion”. Esto se usa para construir la petición ARP que se usará para la inyección.
6. Inunda la red con peticiones ARP para esa dirección IP.
7. Lanza el aircrack-ng PTW attack para determinar la clave WEP

Wesside-ng tiene algunas limitaciones:

• Sólo soporta autenticación abierta (open authentication). No soporta autenticación con clave compartida (Shared key authentication).
• Sólo soporta redes tipo B y G.
• La funcionalidad de falsificar la dirección MAC no funciona si en la red hay mucho tráfico.

El programa está aún en fase de desarrollo, por lo que es posible que aparezcan ciertos bugs. Es de esperar que estos bugs, con ayuda de los reportes que faciliten los usuarios así como las limitaciones anteriores, desaparezcan en una futura versión final.

Actualización: Ya puede descargarse la versión 1.0 beta. Más información.