Estou testando várias ferramentas, tentando fazê-las funcionar, mas não consigo fazer com que o modo de flooding do beacon MDK3 funcione. Atualmente estou executando o Debian com alguns repositórios Kali instalados. Eu estou usando um cartão Alfa AWUS036NHA, eu acredito que ele tenha os drivers corretos já instalados (AR9271), embora eu não tenha certeza de que a luz na placa alfa nunca pisca, eu também posso fazer a mesma coisa sem o cartão instalado, então eu ainda não tenho certeza se é o cartão ou o meu NIC que está sendo usado. Enfim, aqui está o que está acontecendo:
~ $ sudo iwconfig
eth0 no wireless extensions.
lo no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:"mynetwork"
Mode:Managed Frequency:2.437 GHz Access Point: my router mac
Bit Rate=65 Mb/s Tx-Power=16 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=70/70 Signal level=-22 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:18 Missed beacon:0
~ $ sudo airmon-ng iniciar wlan0
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
-e
PID Name
2657 NetworkManager
2829 wpa_supplicant
6557 avahi-daemon
6558 avahi-daemon
9213 dhclient
Process with PID 9213 (dhclient) is running on interface wlan0
Interface Chipset Driver
wlan0 Atheros ath9k - [phy0]
(monitor mode enabled on mon0)
~ $ sudo iwconfig
mon0 IEEE 802.11bgn Mode:Monitor Tx-Power=16 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
eth0 no wireless extensions.
lo no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:"mynetwork"
Mode:Managed Frequency:2.437 GHz Access Point: my router MAC
Bit Rate=1 Mb/s Tx-Power=16 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=70/70 Signal level=-22 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:18 Missed beacon:0
~ $ sudo mdk3 mon0 b -n TrustyConnection
Current MAC: 00:00:00:00:00:00 on Channel 2 with SSID: TrustyConnection
Current MAC: 2F:00:00:00:00:00 on Channel 11 with SSID: TrustyConnection
O programa então prossegue para flooding beacon frames, ao acionar o wireshark (na mesma interface, mon0), o beacon flood pode ser visto. No entanto, eu nunca vejo a rede aparecendo na lista de rede do meu telefone e tentei desconectar, desligar o WiFi etc.
Outra coisa que eu notei, o endereço MAC permanece em 2F: 00 .....: 00 após a segunda saída mostrada acima, quando eu pensei que deveria pular entre endereços MAC constantemente.
Algum problema óbvio que eu esteja sentindo falta aqui?