Creo que se deberia de resaltar un poco la parte de la inyecion de trafico dado que es un paso vital para romper WEP
Por otro lado quería compartir un truquito que me enseñaron los años.
Para inyectar trafico usando el aireplay-ng -3 necesitas al menos un paquete ARP. Antes lo que hacia era dejar el aireplay funcionando y hacer deauths. Y esperaba a recibir el arp asi. Pues bien, si se especifica el fichero cap aireplay irá buscar si en algun momento de todo nuestro esnifeo se soltó un Arp. Y si, si has estado una media hora mas o menos las posibilidades son muy altas. Y si no, no se pierde nada por intentarlo. Se especifica el cap usando el -r
Código: [Seleccionar]
aireplay-ng -3 -b [bssid victima] -h [bssid tuyo] -r victima-01.cap
Saludos!
Por otro lado quería compartir un truquito que me enseñaron los años.
Para inyectar trafico usando el aireplay-ng -3 necesitas al menos un paquete ARP. Antes lo que hacia era dejar el aireplay funcionando y hacer deauths. Y esperaba a recibir el arp asi. Pues bien, si se especifica el fichero cap aireplay irá buscar si en algun momento de todo nuestro esnifeo se soltó un Arp. Y si, si has estado una media hora mas o menos las posibilidades son muy altas. Y si no, no se pierde nada por intentarlo. Se especifica el cap usando el -r
Código: [Seleccionar]
aireplay-ng -3 -b [bssid victima] -h [bssid tuyo] -r victima-01.cap
Saludos!