Una vez arranques la live y te salga simbolo de sistema, user: root pass: toor y escribes startx y das al enter
Lo primero que tienes que hacer es poner tu tarjeta inalambrica en modo monitor, para ello tienes varias formas. Te voy a poner lo que he hecho yo, que no se si es lo más correcto, pero me ha funcionado.
1. Ve a Inicio ->Wifislax ->Asistencia Chipset -> Elije del menu tu tarjeta, en mi caso "Asistencia Intel pro wireless" y dentro, la que pone "Cargar ipw3945 inyección - ipwraw-ng" y se abrirá un una ventana de consola y al cabo de un rato te saldrán las conexiones de red de tu ordenador. Si todo ha ido bien, te tiene que salir una wifi0 y debajo tiene que poner "Mode: Monitor"
2. Ve a Inicio ->Wifislax -> Herramientas Wireless y abre el "Airoscript", se abrirá una cosola. En primer lugar selecciona la que pone wifi0. A continuación aparecerá un menu con muchas opciones.
Para empezar, dale al "1. Scan" para ver que redes hay a nuestro alcance, y selecciona "1" para detectar todos los canales, o "2" para especificar un rango de canales o introducir el canal si ya lo sabes. Yo le di al 1 porque no sabia lo que había por los alrededores.
En la ventana que te saldrá, acuerdate del essid de la red que quieras (tiene que ser WEP) para las WPA es más complicado y fijate si tiene algun cliente asociado (aparecerá debajo de la linea del punto de acceso) Cierra la ventana y volverás al menú.
Selecciona la opcion 2, y selecciona el punto de acceso al que quieres atacar y si tiene algun cliente resultará más fácil ya que te permitirá asociarte al punto de acceso más facilmente. En mi caso, seleccioné una "WLAN_XX" sin ningun cliente asociado, por lo que en lo de "Quieres seleccionar un cliente ahora?" le dije que no y volví al menú.
Ya casi acabamos. Le das a la opcion "3" y a continuación, la opcion "1. Asociacion falsa ->Automático" Se abrirán varias ventanas y verás que debajo del punto acceso de la "victima" saldrá una direccion mac falsa que le proporciona el programa para que no te pillen la tuya verdadera.
Espera un rato (unos cinco minutos deberían bastar, pero si puedes esperar más mejor)
Cuando te canses de esperar, ve a la ventana que tiene el menu y selecciona la opcion "4. Crack -> Empezar a buscar la clave con aircrack" Se abrirá otra ventana y si tienes suerte, te saldrá debajo de varias filas de números, la frase "Key Found" y la clave en hexadecimal y en ascii. La que esta en ascii es la que tienes que poner para poder conectarte a la red inalambrica.
SI la red es Wlan, puedes dar a crackear red Wlan (opcion 12, creo) y crackearla con el dicionario.. asi necesitarias muchos menos vm's
A mi me salió bien, pero si ves que no te sale, intentalo por el medio del ensayo/error. Yo seguí el tutorial que hay al principio de este post y a mi no me funcionó pero no quiere decir que no funcione.
Saludos.