Sou muito novo no teste de penetração e estou tentando aprender a usar corretamente o airodump-ng com o aireplay-ng para quebrar a criptografia do wep no meu AP.
Eu consegui obter a senha com clientes conectados ao AP reinjetando pacotes ARP para coletar IVs. Eu li um artigo no aircrack-ng.org sobre como quebrar o WEP sem clientes sem fio, mas não parece funcionar para mim. Eu tentei ouvir todos os pacotes para reinjetar, mas sem clientes conectados o AP parece estar em silêncio. Existe alguma maneira de forçar o AP a enviar um pacote sem conectar um cliente à rede ou existe alguma outra maneira de romper a criptografia?
Também notei que algumas redes listadas com airodump-ng são reportadas com intensidade de sinal -1. Eu suponho que isso significa que está muito longe. Estou correto em minha suposição?
Estou usando o pacote aircrack-ng no Arch Linux e o essid é transmitido.
Comandos que estou usando:
airomon-ng start [interface wlan]
airodump-ng -w arquivo_de_saída -c [canal] --bssid [mac_of_ap] [interface do monitor]
Autenticação falsa: aireplay-ng -1 0 -a [BSSID do AP] -h [Mac do cartão wireless]
ou para se reagrupar continuamente com o AP:
aireplay-ng -1 6000 -o 1 -q 10 -e [Essid] -a [mac_of_ap] -h [Mac da placa wireless] [interface do monitor]
Este comando deveria pegar o primeiro pacote que o AP envia e então reinjetá-lo: aireplay-ng -2 -p 0841 -c FF: FF: FF: FF: FF: FF -b [BSSID de AP] -h [Mac de WIC] mon0
Tags wireless-networking wep