Airdecloak-ng

Airdecloak-ng
Airunclack es una herramienta que quita forma wep cleacking un pcap. activamente “ puede impedir ” crackear una llave wep llenando el trafico de paquetes basura (falseando beacons del wep) en el aire para engañar aircrack-ng. En algunos casos raros, la llave puede ser recobrada sin quitar los paquetes o beacons falsos. En los casos donde la llave no puede ser recobrada, use esta herramienta para limpiar con un filtro los paquetes falsos. El programa opera leyendo el archivo de entrada y seleccionando los paquetes de una red específica. Los filtros son entonces aplicados. Cambiarán el estatus de los paquetes dependiendo de cadafiltro y de su tamaño basará su análisis en mediante  el estatus de los paquetes y las órdenes  darán diferentes resultados.
El requisito importante: El archivo del pcap necesita tener todos los paquetes (y si es posible,  el encabezado del / radiotap del prisma (incluyendo beacons y demás otros paquetes “ inservibles ”) para el análisis).
Opsiones



-h    --help                 mostrar opciones o comando ayuda
-i                            ruta o destino del archivo
--ssid              Essid de red (todavía no implementado) a filtrar.
--bssid           bssid of network to filter.
--null-packets          asumir que los beacons o paquetes son nulos(wep cloaked).
--disable-base-filter     no aplicar filtro
--drop-frag                Descarte paquetes de bits fragmentados.
--filters            aplicar los diferentes filtros (separados por una coma). Vea los filtros
Signal         Trate de filtrar basado en señal (el prisma o los encabezados radiotap en el archivo pcap )
Duplicate sn    Quite todos los números duplicados de secuencia para ambos el AP y el cliente
Duplicate sn ap  remover los numeros de secuancia solo para el AP.
Duplicate sn client      remover numeros de secuncia solo en el cliente.

Consecutive sn    filter baserse en las flags IVs teniendo encuenta el numero de secuencia debe ser consecutivo  (solo para AP).
Duplicate iv   filtro para evitar Ivs duplicados.
Signal dup consec sn               La usar la señal (si esta aviable), el número duplicado y consecutivo de secuencia (el filtrado es bastante más preciso que usar todos estos filtros uno por uno)

Como primer ejemplo  tenemos la sintaxis airdecloak-ng   –i (directorio) --bssid (mac del ap[primera linea color magenta]) --filters (filtros)
 Como resultado tenemos un segundo archivo creado en la image superior color turquesa con el nombre cloaked
para ver en grande un click sobre la imagen
descarga el pdf de esta y todos los laboratorios.
PDF laboratorio airdecloak-ng