airmon-ng start wlan0 (il parametro wlan0 naturalmente varia da scheda a scheda)
Fatta questa semplice operazione, se tutto ha funzionato a dovere otterrete una schermata simile a questa:
Nel mio caso alla scheda in monitor mode è stato dato il nome mon0.
Ora per cercare la rete da testare bisogna lanciare il programma airodump sempre da linea di comando con la sintassi seguente:
airodump-ng mon0
Qui è possibile avere delle informazioni sulle reti captate dalla scheda wifi.Una volta individuato l'obiettivo, che ovviamente come tipo di protezione deve essere WEP, si deve prendere nota di una serie di parametri ossia: MAC ADDRESS, CANALE DI TRASMISSIONE e NOME RETE, fatto cio questa sessione di airodump-ng puo essere chiusa.Ed ora ha inizio la fase di attacco vero e proprio,la prima cosa da fare è lanciare airodump-ng in modo che memorizzi in un file gli IV della rete target, da linea di comando basta digitare:
airodump-ng --channel (scivere canale di trasmissione) --bssid (scrivere MAC rete target) --ivs -w (scrivere nome file dove memorizzare gli IV) mon0(nome della vostra interfaccia wifi).
Airodump memorizzerà tutti gli IV della rete target in un file , ovviamente se il traffico di rete sulla rete in esame è scarso,ci vorrà molto tempo per raccogliere gli IV necessari a tentare di craccare la rete, per velocizzare il tutto si ricorre ad un altro programma compreso nella suite aircrack ovvero si dovrà utilizzare aireplay-ng.
Nessun commento:
Posta un commento