Documentation de aircrack
retour a l'index de la doc
Attaque 3: ARP-request reinjection
Réinjection de requetes ARP
L'attaque classique de réinjection de requetes ARP est la plus efficace pour produire de nouveaux IVs et fonctionne très bien. Vous avez besoin soit de l'adresse MAC d'un client associé (00:09:5B:EB:C5:2B), soit une fausse adresse MAC provennat de l'attaque 1
(00:11:22:33:44:55). Il est probable que vous deviez patienter une durée temps plus ou moin longue avant qu'une requetes ARP ne se montre.; cette attaque échouera si il n'y a pas de traffic.
Notez bien que vous pouvez réutilisé les ARP précedement capturé avec le parametre -r.
aireplay -3 -b 00:13:10:30:24:9C -h 00:11:22:33:44:55 ath0
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...
@ MAC de l'AP (canal 6):00:13:10:30:24:9C @ MAc du client wifi: 00:09:5B:EB:C5:2B |