Cette étape n'est pas obligatoire, mais permet de vérifier si le point d'accès possède un filtrage mac ou pas.
Cependant j'ai remarqué que la capture des données "utiles", fonctionne mieux si la fausse association est réalisée.
Pour effectuer notre fausse association auprès du point d'accès nous allons utiliser "aireplay-ng".
Ouvrez une autre invite de commande puis utilisez airepay comme ci dessous :
Commande : aireplay-ng -1 0 -e NOM_AP -a MAC_AP -h MAC_PC -x PACKETS/S INTERFACE
NOM_AP : Le nom du point d'accès
MAC_AP : L'adresse mac du point d'accès
MAC_PC : L'adresse mac de votre carte wifi
INTERFACE : Interface de votre carte wifi (eth0 ... )
PACKETS/S : Détermine la vitesse de transmission des packets, il est important de déterminer ce chiffre, car il permet de réduire les plantages du programme dûs à l'injection trop rapide des données sur le réseau wifi.
Plus le point d'accès sera éloigné, plus il faudra réduire ce nombre, valeurs optimal entre 50 et 200
Ce qui donnera dans notre exemple :
aireplay-ng -1 0 -e test -a 13:28:11:75:E7:08 -h 00:0C:22:22:E2:69 -x 100 eth0
Voici la capture d'une fausse association réussie :
