产生或者加速无线通信流量
向无线网络中注入数据包
伪造身份验证
强制重新身份验证
抓包重放
用于后续WEP和WPA密码破解
支持十种包注入
获取包的两种途径
指定接口 (-i)
抓包文件pacp (-r)
检测网卡是否可以注入包
检测AP的响应时间
回包率反应链路质量
如果有两个无线网卡,可以检测具体可以注入哪种攻击
基本测试检测AP对probe广播的响应
向每AP发30包
网卡成功发送并可接收包的能力
基本测试
Aireplay -9 wlan0mon //满足向网络中注包功能性要求(基本检测模式 只发probe包)
19/30:63% //无线通信质量
Power:信号强度
向隐藏AP/指定SSID注入
Aireplay-ng -9 -e leven -a <MAC> wlan0mon
Card tp Card注入测试
具体攻击方式
-i作为AP的网卡
5/7 Faild
注入MAC和真实MAC
相同时可以正常使用
AIREPLAY-NG
Aireplay-ng <options><interface name>
filter命令选项 除(0,1两种攻击方式)
排错
aireplay-ng 命令挂起没有任何输出
无线网卡与AP工作在不同信道
报错"write failed:cannot allocate memory wi_write():illegal seek"
无线网卡使用Broadcom芯片(bcm43xx)
可注入但是速度很慢 并且提示内核消息"rtc:lost some interrupts at 1024Hz"
没有修正方法 此时可以启动多个aireplay-ng命令提高速度
使用-h参数指定注入MAC地址与网卡MAC地址不一致报错
建议保持一致(macchange)