Hola, pues utilizo este manual
http://foro.seguridadwireless.net/index.php/topic,7117.0.html para probar eso de la auditoría.
El caso es que suelo utilizar el ataque 1+3, pero no siempre me funciona y tengo mis dudas.
Este ataque me funciona si en la parte de abajo veo algún equipo conectado a la red que intento inyectar y en aireplay-ng -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 ethx
pongo como cliente al equipo que está conectado a esa wifi. Así sí puedo inyectar, de otra forma nunca lo consigo.(Al principio ponía en cliente mi MAC).
Si alguien me puede decir si lo hago bien se lo agradezco.
Luego tengo dudas en el ataque 4.
1º)aireplay-ng -4 -a -b bssid -h cliente -i rtap0 ethx
En cliente que pongo???
2º)arpforge-ng “replay_dec…..xor” 1 “mac del AP” "cliente(nuestra mac)" 192.168.1.20 192.168.1.21 ficheroarp.cap
Mac del ap cual es??? El bssid???
Y una última duda, en
iwconfig ethx essid "essid" key 1111111111111 channel "canal", las comillas no se usan no?
Si el essid es Perico, se pone Perico o "Perico"
Gracias por la ayuda!
Un Saludo!
Autor