Soy bastante nuevo en las pruebas de penetración y estoy tratando de aprender cómo usar correctamente airodump-ng con aireplay-ng para romper el cifrado wep en mi AP.
Logré obtener la contraseña con los clientes conectados al AP reinyectando paquetes ARP para recopilar IV. Leí un artículo en aircrack-ng.org sobre cómo descifrar WEP sin clientes inalámbricos, pero no parece funcionar para mí. Intenté escuchar cualquier paquete para reinyectar, pero sin ningún cliente conectado, el AP parece estar en silencio. ¿Hay alguna forma de obligar al AP a enviar un paquete sin conectar un cliente a la red o hay alguna otra forma de romper el cifrado?
También he notado que algunas redes que figuran en airodump-ng tienen una intensidad de señal de -1. Supongo que esto significa que está demasiado lejos. ¿Estoy en lo cierto en mi suposición?
Estoy usando la suite aircrack-ng en Arch Linux y se transmite el essid.
Comandos que estoy usando:
inicio airomon-ng [interfaz wlan]
airodump-ng -w archivo de salida -c [canal] --bssid [mac_of_ap] [interfaz de monitor]
Autenticación falsa: aireplay-ng -1 0 -a [BSSID de AP] -h [Mac de tarjeta inalámbrica]
o para reasociarse continuamente con AP:
aireplay-ng -1 6000 -o 1 -q 10 -e [Essid] -a [mac_of_ap] -h [Mac de tarjeta inalámbrica] [interfaz de monitor]
Se suponía que este comando tomaría el primer paquete que envía el AP y luego lo reinyectaría: aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [BSSID de AP] -h [Mac de WIC] mon0