Я новичок в тестировании на проникновение и пытаюсь научиться правильно использовать airodump-ng с aireplay-ng, чтобы взломать WEP-шифрование на моей точке доступа.
Мне удалось получить пароль с клиентов, подключенных к AP, путем повторной инъекции ARP-пакетов для сбора IV. Я прочитал статью на aircrack-ng.org о том, как взломать WEP без беспроводных клиентов, но, похоже, это не сработало для меня. Я пытался прослушивать любые пакеты для повторной инъекции, но без подключенных клиентов AP, похоже, молчит. Есть ли способ заставить AP отправить пакет без подключения клиента к сети или есть ли другой способ взломать шифрование?
Я также заметил, что некоторые сети, перечисленные в airodump-ng, сообщают о силе сигнала -1. Я предполагаю, что это означает, что он слишком далеко. Я прав в своем предположении?
Я использую пакет aircrack-ng на Arch Linux, и essid транслируется.
Команды, которые я использую:
запуск airomon-ng [интерфейс wlan]
airodump-ng -w выходной_файл -c [канал] --bssid [mac_of_ap] [интерфейс монитора]
Поддельная аутентификация: aireplay-ng -1 0 -a [BSSID точки доступа] -h [Mac беспроводной карты]
или постоянно повторно связываться с AP:
aireplay-ng -1 6000 -o 1 -q 10 -e [Essid] -a [mac_of_ap] -h [Mac беспроводной карты] [интерфейс монитора]
Эта команда должна была взять первый пакет, отправленный точкой доступа, и затем повторно ввести его: aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [BSSID точки доступа] -h [Mac WIC] mon0