Recientemente comencé a usar airodump-ng para monitorear los paquetes de red WLAN cercanos. Noté que estaba captando una señal WPA con una intensidad de señal casi perfecta. Entonces me di cuenta de que ifconfig estaba reportando transmisiones. Me pareció que airomon y / o airodump estaban retransmitiendo todo lo que estaba recibiendo, ya que la cantidad de datos recibidos era la cantidad de fechas enviadas. Desde entonces, comencé a configurar manualmente mi tarjeta inalámbrica y estoy usando wirehark para leer desde el dispositivo:
iw wlan0 set monitor none && \
ifconfig wlan0 up && \
iw reg set 00 && \
iw dev wlan0 set txpower fixed 0 && \
wireshark -i wlan0 -k -s 0 -w /root/cap/name_me.pcap
Creo que los comandos originales eran algo tan simple como:
airmon-ng check kill
airmon-ng wlan0 start
airodump-ng wlan0mon -w output.pcap
Esta configuración no se transmite, y cualquier transmisión que realice accidentalmente no debería llegar muy lejos. ¿Cómo estaba haciendo mal uso de Aircrack-ng?