Description

Aireplay-ng est un outil qui permet l'injection de paquets de type ARP-request (requêtes ARP) dans un réseau wifi afin de générer du trafic. L'utilisation de aireplay-ng repose sur le rejeu de paquets ARP afin de faire émettre par la cible des paquets cryptés, conteneur des IVS (vecteurs d'informations).

Utilisation

La syntaxe de base est :

aireplay-ng [options] <interface>

Les paramètres les plus utilisées sont les suivantes :

-b <bssid> : le bssid correspond à l'adresse mac du point d'accès
-x <nbpps> : nombre de paquets émis par seconde
-a <bssid> : Adresse mac de l'AP
-h <smac>  : Adresse mac de la source (station connectée)
-e <essid> : Nom de la connexion

Types d'attaques :

-0 : Désauthentification : permet de déconnecter une station à partir de son adresse mac
-1 : Fake authentication : test d'association avec un AP
-3 : ARP replay : réinjection de paquets ARP
-4 : Chopchop : décrypte/chopchop des paquets WEP
-5 : Fragmentation : génère un flux de clé

Le tableau suivant résumé les paramètres obligatoires (O) et facultatifs (F) par option :

+------------+--------+--------+--------+--------+--------+
| méthodes > | Deauth |  Fake  |  ARP   |  Chop  |  Frag  |
|            |        |  auth  | replay |  chop  | -ment  |
| v param    | -0 <c> | -1 <t> |   -3   |   -4   |   -5   |
+------------+--------+--------+--------+--------+--------+
| -b <bssid> |        |        |    O   |        |    O   |
| -x <nbpps> |        |        |    F   |        |        |
| -a <bssid> |    O   |    O   |        |        |        |
| -h <smac>  |        |    O   |    O   |        |    O   |
| -e <essid> |        |    O   |        |        |        |
+------------+--------+--------+--------+--------+--------+