airdecloak-ng airuncloak-ng — Удаляет замаскированный кадр wep из файла pcap.
airuncloak-ng <options>
airuncloak-ng — это инструмент, который удаляет маскировку wep из файла pcap. Некоторые WIPS (на самом деле один) могут активно «предотвращать» взлом ключа WEP, вставляя мякину (фальшивые кадры wep) в воздух, чтобы обмануть aircrack-ng. В некоторых редких случаях маскировка не удалась, и ключ можно было восстановить, не удаляя эту мякину. В тех случаях, когда ключ не может быть восстановлен, используйте этот инструмент, чтобы отфильтровать мякину.
Программа работает, считывая входной файл и выбирая пакеты из определенной сети. Каждый выбранный пакет помещается в список и классифицируется (по умолчанию статус «неизвестен»). Затем к этому списку применяются фильтры (в порядке, указанном пользователем). Они изменят статус пакетов (неизвестный, незамаскированный, потенциально замаскированный или замаскированный). Порядок фильтров действительно важен, так как каждый фильтр будет основывать свой анализ, среди прочего, на статусе пакетов, а разные порядки дадут разные результаты.
Важное требование: в файле pcap должны быть все пакеты (включая маяки и все другие «бесполезные» пакеты) для анализа (и, если возможно, заголовки prism/radiotap).
Показывает экран справки.
Путь к файлу захвата.
Essid сети (еще не реализовано) для фильтрации.
BSSID сети для фильтрации.
Предположим, что пустые пакеты могут быть замаскированы.
Не применяйте базовый фильтр.
Отбрасывать фрагментированные пакеты.
Применить разные фильтры (через запятую). См. ниже.
Попробуйте фильтровать на основе сигнала (заголовки призмы или радиоотвода в файле pcap).
Удалите все повторяющиеся порядковые номера как для точки доступа, так и для клиента (которые близки друг к другу).
Удалите повторяющиеся порядковые номера только для точек доступа (близких друг к другу).
Удалите повторяющиеся порядковые номера только для клиента (которые близки друг к другу).
Фильтр, основанный на том, что IV должен быть последовательным (только для AP).
Отфильтруйте все дубликаты IV.
Используйте сигнал (если есть), дубликат и последовательный порядковый номер (фильтрация намного точнее, чем использование всех этих фильтров по одному).
Эта страница руководства была написана Томасом д'Отрэпом. Разрешается копировать, распространять и/или изменять этот документ в соответствии с условиями Стандартной общественной лицензии GNU версии 2 или любой более поздней версии, опубликованной Free Software Foundation. В системах Debian полный текст Стандартной общественной лицензии GNU может быть находится в /usr/share/common-licenses/GPL.
airbase-ng(8)
aireplay-ng(8)
airmon-ng(8)
airodump-ng(8)
airodump-ng-oui-update(8)
airserv-ng(8)
airtun-ng(8)
besside-ng(8)
easside-ng(8)
tkiptun-ng(8)
wesside-ng(8)
aircrack-ng(1)
airdecap-ng(1)
airolib-ng(1)
besside-ng-crawler(1)
buddy-ng(1)
ivstools(1)
kstats(1)
makeivs-ng(1)
packetforge-ng(1)
wpaclean(1)
airventriloquist(8)