Avviare lo sniffer
Nello Sniffing Client apriamo una shell e digitiamo i seguenti comandi
| N | Comando |
| 1 | iwconfig wlan0 mode monitor |
| 2 | iwconfig wlan0 channel 11 |
| 3 | mkdir cap |
| 4 | cd cap |
| 5 | airodump wlan0 cap 11 |
Con il commando 1 stiamo abilitando la modalità monitor della scheda wireless. Sostituire "wlan0" con il nome della propria interfaccia se necessario. (Il nome dell'interfaccia è visualizzato con il comando iwconfig senza parametri)
Il comando 2 serve a posizionare la scheda sul canale di trasmissione dell'AP. Sostituire 11 con il canale ricavato nel paragrafo 3.4.1
Con il comando 5 si avvia lo sniffer utilizzando l'interfaccia wlan0 ascoltando il canale 11 e il file di cattura avrà il prefisso "cap".
Figura 3.7 – Airodump al lavoro
| Nota: Se il programma viene fermato (con ctrl-c si esce) e poi riavviato con gli stessi parametri verrà creato un nuovo file cap1, cap2, che potrà essere fuso con i precedenti. |
Durante lo sniffing della rete il nostro obbiettivo è catturare quanti più IVs possibile. La velocità con cui vengono letti i IVs cambia a seconda dell'uso che si sta facendo della rete. I pacchetti "beacons" invece non sono utili per crackare WEP in quanto non sono cifrati.
Indicativamente, come già accennato, avremo bisogno da 50.000 a 200.000 IVs per decifrare una chiave da 64 bit (40 + 24 dell'IV) e da 200.000 a 700.000 per decifrare una chiave da 128 bit (104 + 24 dell'IV).
Arrivati a questo punto ci saremo resi conto che non è affatto facile accumulare IVs con un utilizzo normale della rete, anche se i client della rete stanno eseguendo dei download molto lunghi. Senza ulteriori accorgimenti sono necessarie molte ore se non giorni per accumulare un numero sufficiente di IVs per eseguire aircrack con successo. Fortunatamente esistono molti tool progettati appositamente per velocizzare la ricezione di IVs.