Eu tenho um computador conectado a uma rede Wi-Fi protegida por WEP. Com scapy eu posso forjar pacotes (digamos ICMP) e enviá-los para outra estação da mesma rede.
Se eu colocar minha placa wireless no modo de monitor, eu automaticamente saio da rede, e não posso enviar meu pacote falsificado (ou qualquer outro pacote, como um pedido de ping) para a rede. Um wireshark cheirando a rede confirma que eu não envio nada sobre isso.
Se eu usar o aireplay, ele diz que a injeção está funcionando:
# aireplay-ng -9 wlan0mon
08:07:32 Trying broadcast probe requests...
08:07:32 Injection is working!
08:07:34 Found 1 AP
08:07:34 Trying directed probe requests...
08:07:34 xx:xx:xx:xx:xx:xx - channel: 11 - 'skynet'
08:07:35 Ping (min/avg/max): 13.227ms/41.702ms/121.679ms Power: -18.77
08:07:35 30/30: 100%
E eu posso usar a suíte aircrack-ng muito bem, então acho que meu cartão é compatível. O cartão é um Atheros Communications, Inc. TP-Link TL-WN821N v3 / TL-WN822N v2 802.11n [Atheros AR7010+AR9287] .
Então, duas perguntas: