问如何伪造自定义IEEE 802.11数据包？

EN

如果您想在Linux机器上注入自定义框架，这是非常简单的。Linux无线堆栈允许您在正常设备的旁边创建虚拟监视器模式设备。

iw phy phy0 interface add mon0 type monitor
ifconfig mon0 promisc up

任何写在这个设备上的东西都会被直接送到空中，而不需要任何进一步的处理。这允许您用所需的任何字段格式化第二层帧。当然，很大程度上取决于实际硬件本身--一些卡不允许注入原始帧。另一些则没有规定罚款控制。控制传输(发送速率等)您将不得不预装一个无线电头，哪些字段的详细信息将取决于您正在使用的WNIC硬件。

这是一个很好的起点：WPA2-Hole196，您正在寻找的工具是wpa_supplicant和madwifi。

这一主题发表在Defcon18：档18档案中。

(向下滚动到"WPA也是！“)