Airodump-ng & Aireplay-ng: Nenhum pacote do AP

2

Sou muito novo no teste de penetração e estou tentando aprender a usar corretamente o airodump-ng com o aireplay-ng para quebrar a criptografia do wep no meu AP.

Eu consegui obter a senha com clientes conectados ao AP reinjetando pacotes ARP para coletar IVs. Eu li um artigo no aircrack-ng.org sobre como quebrar o WEP sem clientes sem fio, mas não parece funcionar para mim. Eu tentei ouvir todos os pacotes para reinjetar, mas sem clientes conectados o AP parece estar em silêncio. Existe alguma maneira de forçar o AP a enviar um pacote sem conectar um cliente à rede ou existe alguma outra maneira de romper a criptografia?

Também notei que algumas redes listadas com airodump-ng são reportadas com intensidade de sinal -1. Eu suponho que isso significa que está muito longe. Estou correto em minha suposição?

Estou usando o pacote aircrack-ng no Arch Linux e o essid é transmitido.

Comandos que estou usando:

airomon-ng start [interface wlan]

airodump-ng -w arquivo_de_saída -c [canal] --bssid [mac_of_ap] [interface do monitor]

Autenticação falsa: aireplay-ng -1 0 -a [BSSID do AP] -h [Mac do cartão wireless]

ou para se reagrupar continuamente com o AP:

aireplay-ng -1 6000 -o 1 -q 10 -e [Essid] -a [mac_of_ap] -h [Mac da placa wireless] [interface do monitor]

Este comando deveria pegar o primeiro pacote que o AP envia e então reinjetá-lo: aireplay-ng -2 -p 0841 -c FF: FF: FF: FF: FF: FF -b [BSSID de AP] -h [Mac de WIC] mon0

    
por Jimmy 03.05.2015 / 09:30

0 respostas