AIREPLAY-NG

• 产生或者加速无线通信流量
  • 向无线网络中注入数据包
    • 伪造身份验证
    • 强制重新身份验证
    • 抓包重放
• 用于后续WEP和WPA密码破解
• 支持10种包注入
• 获取包的两种途径
  • 指定接口（-i）
  • 抓包文件pcap（-r）

AIREPLAY-NG排错

• Aireplay-ng命令挂起没有任何输出
  • 无线网卡与AP工作在不同信道
• 报错“write failed：Cannot allocate memory wi_write():illegal seek”
  • 无线网卡使用Broadcom芯片（bcm43xx）,替换为b43驱动可解决
• 可注入但速度很慢，并提示内核消息“rtc：lost some interrupts at 1024Hz”
  • 没有修正方法，此时可以启动多个aireplay-ng命令提高速度
• 使用-h参数指定注入MAC地址与网卡MAC地址不一致报错
  • 建议保持一致（macchange）

AIREPLAY-NG包注入测试

• 检测网卡是否可以注入包
• 检测AP的响应时间
  • 回包率反应链路质量
• 如果有两个无线网卡，可以检测具体可以注入哪种攻击
• 基本测试检测AP