Estoy ejecutando una captura de paquetes en mi cliente de prueba (ejecutando en modo administrado) y también en mi máquina atacante (ejecutando en modo monitor).
Tengo entendido que las redes 802.11 que utilizan el cifrado WEP no cifran los paquetes ARP. Esto tendría sentido, ya que necesito capturar un paquete ARP para realizar el ataque de repetición de la solicitud ARP de aircrack-ng.
Esto cambia cuando cambio mi AP a WEP-Open. Cuando realizo el ataque de reproducción, veo los paquetes ARP en el cliente de prueba como se esperaba. Pero cuando genero solicitudes ARP en el cliente (es decir, al hacer ping a una dirección IP inexistente), los marcos de datos 802.11 correspondientes que recoge mi máquina atacante parecen estar cifrados. Los datos hexadecimales de cada marco de datos son diferentes para cada marco de datos.
¿Por qué no puedo ver los marcos sin cifrar?