Airodump-ng

Airodump-ng serve como uma ferramenta para capturar pacotes, especificamente visando quadros 802.11 brutos. Sua função primária está na coleta de IVs WEP (Initialization Vectors) ou handshakes WPA/WPA2, que são subsequentemente utilizados com aircrack-ng para propósitos de avaliação de segurança

• Podemos usar airmon-ngpara habilitar o modo monitor na interface

sudo airmon-ng start wlan0

• Verifique as redes WiFi disponíveis usando airodump-ng

sudo airodump-ng wlan0mon

• Varredura de canais específicos ou de um único canal

sudo airodump-ng -c 11 wlan0mon

• Também é possível selecionar vários canais para digitalização usando o comando airodump-ng -c 1,6,11 wlan0mon.

• Escaneando bandas Wi-Fi de 5 GHz

sudo airodump-ng wlan0mon --band a

• Por exemplo, para escanear em todas as bandas disponíveis, podemos executar o comando airodump-ng --band abg wlan0mon

• Salvando a saída em um arquivo

airodump-ng wlan0mon --write HTB

Gerará os seguintes arquivos no diretório atual.

• HTB-01.cap

• HTB-01.csv

• HTB-01.kismet.csv

• HTB-01.kismet.netxml

• HTB-01.log.csv

Salvando para uma única saída

sudo airodump-ng wlan0mon -w HTB

airodump-ngfornece uma riqueza de informações ao escanear redes WiFi. A tabela abaixo explica cada campo junto com sua descrição:

Campo	Descrição
BSSID	Mostra o endereço MAC dos pontos de acesso
PWR	Mostra a "potência" da rede. Quanto maior o número, melhor a força do sinal.
Beacons	Mostra o número de pacotes de anúncios enviados pela rede.
#Data	Mostra o número de pacotes de dados capturados.
#/s	Mostra o número de pacotes de dados capturados nos últimos dez segundos.
CH	Mostra o "Canal" em que a rede é executada.
MB	Mostra a velocidade máxima suportada pela rede.
ENC	Mostra o método de criptografia usado pela rede.
CIPHER	Mostra a cifra usada pela rede.
AUTH	Mostra a autenticação usada pela rede.
ESSID	Mostra o nome da rede.
STATION	Mostra o endereço MAC do cliente conectado à rede.
RATE	Mostra a taxa de transferência de dados entre o cliente e o ponto de acesso.
LOST	Mostra o número de pacotes de dados perdidos.
Packets	Mostra o número de pacotes de dados enviados pelo cliente.
Notes	Mostra informações adicionais sobre o cliente, como EAPOL ou PMKID capturado.
PROBES	Mostra a lista de redes que o cliente está sondando.