Trong thí nghiệm này airodump-ng còn có thể bắt được các gói tin do Access Point (00:1E:E5:48:34:E7) trao đổi với một trạm (một máy tính khác cũng kết nối vào mạng này với địa chỉ mac 00:21:00:11:9F:AF). Trên bảng thực thi chúng ta có thể thấy các thông tin về số gói tin quảng bá, số gói tin dữ liệu, tốc độ truyền dữ liệu, tốc độ của Access Point, cách thức mã hóa của Access Point, tên của Access Point…
Khi airodump-ng chạy thì hệ thống tự động bắt tất cả các gói tin trao đổi giữa client và Access Point. Trong phần này, ta phải ghi lại các thông tin về access point như kênh phát là kênh bao nhiêu, địa chỉ mac của access point là gì, tên của access point …. Thông thường việc bắt các gói diễn ra chậm, ví dụ với mạng tuân theo chuẩn 802.11b thì trung bình 1s AP phát được 500 gói tin, như vậy nếu để bắt đủ các gói tin chứa Ivs (khoảng 17 triệu khung tin) ta phải mất thời gian khá lâu, do vậy ta phải sử dụng aireplay để bơm thêm các gói tin vào mạng để làm tăng lưu lượng mạng để nhanh chóng thu được số gói tin chứa IVs.
Bƣớc 3: Sử dụng Aireplay-ng.
Mục đích: bơm thêm các gói tin kết nối, xác thực, giả xác thực, phát lại, arp giữa Access Point và Client. Hoạt động của aireplay là gửi các gói tin deauthentication đến AP làm cho AP mất kết nối, “đá” client ra khỏi mạng, client sẽ phải gởi các yêu cầu ARP request để kết nối lại với AP. Khi đó tôi chạy aireplay với tham số khác cùng với địa chỉ MAC của client đã biết để giả dạng gửi các ARP request này liên tục tới AP, làm cho AP trả lời các yêu cầu này.
Cú pháp: aireplay-ng <options> <replay interface> Với các lựa chọn <options> như sau:
-b bssid: địa chỉ mac của Access point -d dmac: địa chỉ mac đích
-s smac: địa chỉ mac nguồn
-m len: chiều dài lớn nhất của gói tin -n len: chiều dài nhỏ nhất của gói tin
-u type: chỉ gói tin điều khiển thông qua trường type -v subt: chỉ gói tin điều khiển thông qua trường subtype -t tods: chỉ gói tin điều khiển thông qua trường To DS -f fromds: chỉ gói tin điều khiển thông qua trường From DS -w isWEP: chỉ gói tin điều khiển thông qua bít WEP
-x nbpps: số các gói trên một giây -p fctrl: đặt từ điều khiển gói tin
-a bssid: đặt địa chỉ Mac của Access Point -c dmac: đặt địa chỉ Mac của đích
-e essid: cách tấn công theo kiểu giả xác thực -j: cách tấn công theo kiểu phát lại gói arp -k IP: đặt địa chỉ IP đích trong phân đoạn -l IP: đặt địa chỉ nguồn trong phân đoạn --deauth count: gửi lại gói xác thực (-0)
--fakeauth delay: giả xác thực với Access Point (-1) --interactive: lựa chọn các khung tin tương tác (-2) --arpreplay: phát lại gói tin yêu cầu ARP (-3) --chopchop: gói WEP giải mã / gói nhanh (-4)
--fragment: sinh ra các giá trị hợp lý của khóa dòng (-5)
--test: kiểm tra việc bơm thêm các gói tin và chất lượng các gói (-9) --help: hiển thị màn hình trợ giúp
Áp dụng: Trong thực nghiệm này tôi sử dụng aireplay-ng để bơm thêm các gói tin tương tác (-2) giữa Access Point (-b) và Client (-h) trên cổng đã được mở của airserv-ng. Các thông tin về địa chỉ Mac của Access Point có thể được lấy từ chương trình Net Stumbler, trong thực nghiệm này tôi lấy được địa chỉ Mac của AP là 00:1e:e5:48:34:e7. Khi thực thi lệnh này hệ thống thường hỏi lại là có sử dụng các gói do chương trình sinh ra không (Use this packets? [y / n]). Ở đây để tăng nhanh lưu lượng mạng tôi sử dụng nhiều cửa sổ dòng lệnh để bơm thêm các gói tin. Các lệnh thực thi như sau:
+ Phát lại gói ARP chuẩn:
C:\AIROWI~1\aireplay-ng -3 -e trungph -b 00:1e:e5:48:34:e7 -h 00:13:46:E4:25:16 127.0.0.1:12345
Khi đó kết quả thực hiện sẽ như sau:
Hình 4.14: phát lại gói ARP
+ Bơm thêm các gói tương tác để tăng lưu lượng gửi/nhận các gói tin
C:\AIROWI~1\aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:1e:e5:48:34:e7 -h 00:13:46:E4:25:16 127.0.0.1:12345
+ Bơm thêm các gói giả xác thực để AP kiểm tra và gửi các gói tin phản hồi về máy khách
C:\AIROWI~1\aireplay-ng -1 0 -e trungph -a 00:1e:e5:48:34:e7 -d 00:13:46:E4:25:16 127.0.0.1:12345
Kết quả: