No genero el paquete, lo capturo y lo guardo. En realidad es un AP del tipo WLAN_XX que no tiene clientes asociados, por lo que es difícil sacarle un único paquete. Sin embargo, gracias a la magnífica herramienta wlandecrypter con uno sólo es suficiente (siempre que el router tenga puesta la clave WEP que trae por defecto).
Para sacarle ese paquete que necesito uso wlaninject, como siempre lo he hecho con mi antigua ipw2200. En la interfaz en modo monitor pongo aireplay-ng y en la interfaz en modo managed pongo wlaninject. Entonces aireplay-ng captura un paquete que es el que que wlaninject ha conseguido sacarle al router.
Pruebo todas las claves que wlandecrypter me proporciona contra ese paquete (usando wepattaack) para ver cuál de ellas es la correcta.
Con mi vieja ipw2200 todo esto funciona a la perfección. Con la Atheros Ar5212 no. aireplay-ng casi nunca captura ningún paquete, y cuando lo captura (después de repetir 50 veces el comando wlaninject) no sirve, pues al pasarle wepattack con todas las claves de wlandecrypter me dice que ninguna de esas es.
Ahora he probado con dos tarjetas miniPCI-E en mi portátil. En un slot he puesto la Atheros AR5212, y en el otro slot he puesto la Intel Pro Wireless 3945ABG que traía originalmente. Entonces he usado la Atheros en modo monitor, ejecutando el comando aireplay-ng y la Intel Pro Wireless en modo managed ejecutando wlaninject. Funciona!!!! Todo correcto: aireplay-ng captura el paquete que wlaninject le saca al router, y con wlandecrypter+wepattack consigo sacar la clave.
Eso me hace me preguntarme ¿Qué es lo que no funciona cuando hago el proceso sólo con la Atheros y dos interfaces virtuales? Ahora también he usado la Atheros en modo monitor y ha funcionado, luego lo que no funciona es el wlaninject en la Atheros ¿no? ¿cómo lo veis?
PD: Otra cosa curiosa es que tengo dos slots MiniPci-E en el portátil, la Atheros funciona correctamente en ambos, carga los drivers y un iwlist ath0 scan me lee todos los puntos de acceso. Sin embargo la Intel sólo funciona en uno de los dos slots. En ambos carga los drivers perfectamente, pero en uno detecta todos los APs y en el otro no detecta ningún AP. Sí, en ambos casos tiene las antenas enchufadas. ¿Habría que poner cinta aislante en algún pin? ¿Por qué a la Atheros no le pasa?
Lo siento por el ladrillo, ahora mismo mi equipo funciona chachi, con las dos tarjetas, pero el que la Atheros no funcione por sí sola me quita el sueño... ¿a alguien le funciona con una Atheros el wlaninject correctamente?