これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド airdecloak-ng です。
プログラム:
NAME
airuncloak-ng - pcap ファイルから wep cloaked framed を削除します。
SYNOPSIS
エアアンクロークNG
DESCRIPTION
エアアンクロークNG pcap ファイルから wep クローキングを削除するツールです。 一部の WIPS (実際には
XNUMX) チャフ (偽の Wep フレーム) を
空気を騙すエアクラックはNG。 まれに、クローキングが失敗し、キーが回復される場合があります。
このチャフを取り除かずに。 キーを回復できない場合は、このツールを使用してください
チャフを濾過するため。
このプログラムは、入力ファイルを読み取り、特定のネットワークからパケットを選択することによって機能します。
選択された各パケットはリストに入れられ、分類されます (デフォルトのステータスは「不明」)。
次に、このリストにフィルターが (ユーザーが指定した順序で) 適用されます。 彼らはそうするだろう
パケットのステータスを変更します (不明、クロークされていない、クロークされている可能性がある、またはクロークされています)。
各フィルターが分析の基礎となるため、フィルターの順序は非常に重要です。
特にパケットのステータスや順序が異なると、結果も異なります。
結果。
重要な要件: pcap ファイルには、すべてのパケット (ビーコンとすべてのパケットを含む) が含まれている必要があります。
他の「役に立たない」パケット)を分析に使用します(および可能であれば、プリズム/ラジオタップ ヘッダー)。
OPTIONS
-NS、 - 助けて
ヘルプ画面を表示します。
-i
キャプチャ ファイルへのパス。
--ssid
フィルタリングするネットワークの ESSID (まだ実装されていません)。
--bssid
フィルタリングするネットワークの BSSID。
--null-パケット
Null パケットはクロークできると仮定します。
--ベースフィルターを無効にする
ベースフィルターはかけないでください。
--ドロップフラグ
断片化されたパケットをドロップします。
--フィルター
さまざまなフィルターを適用します (カンマで区切ります)。 以下を参照してください。
FILTERS
信号 信号 (pcap ファイル内のプリズムまたはラジオタップ ヘッダー) に基づいてフィルター処理を試みます。
重複_sn
AP とクライアントの両方の重複するシーケンス番号をすべて削除します(つまり、
互いに近い)。
重複_sn_ap
(互いに近い) AP の重複したシーケンス番号のみを削除します。
重複_sn_クライアント
クライアント (それぞれに近いもの) のみの重複したシーケンス番号を削除します。
他の)。
連続_sn
IV が連続している必要があるという事実に基づいてフィルタリングします (AP の場合のみ)。
重複_iv
重複する IV をすべて除外します。
signal_dup_consec_sn
シグナル (利用可能な場合)、重複した連続したシーケンス番号を使用します (フィルタリングは
これらすべてのフィルターを XNUMX つずつ使用するよりもはるかに正確です)。
onworks.net サービスを使用してオンラインで airdecloak-ng を使用する
