最近いろんなツール試してるので、メモです。 

fedora15がまだ寂しいので、aircrack-ngをインストールしてみる。 

# yum install aircrack-ng 

これでインストールが完了してしまうのがビックリ。 
こんなの普段必要なくないか？それがyumからインストールできるとは… 

とりあえず自宅の環境でテストしてみます。 
まぁ、今頃wepを使用している家は少ないと思いますが。 

まず、iwconfigコマンドで無線LANでバイス名を調べる。 
だいたいwlan0とかだと思うけど。 

# iwconfig 

次に無線LANデバイスをモニターモードにする。 

# airmon-ng start wlan0 

iwconfigで確認するとmon0という仮想デバイスができている。 

次に周辺にどんなAPがあるか調べる。 

# airodump-ng mon0 

対象のAPが見つかったら、その対象のAPのみにairodumpをしぼめる。

記述方法：　airodump-ng --channe [対象チャネル] --bssid [対象ESSID] -w [保存するファイル名（capファイル）] 　　　　　　[仮想デバイス]

# airodump-ng --channe 10 --bssid　test-ap　-w 　test.cap 　mon0 

別の端末画面でwepキーの解析を行う。 

# aircrack-ng test.cap

終了。 
youtube一本見たらすぐに解析できます。 
mon0のパケットをwiresharkでとれるので、無線のパケットがどんなものなのか採集して調べて、実際になにか作ってみたら面白いと思う。