haber:
el ataque -3 consiste en que tu tarjeta este sniffeando paquetes ARP que un eventual cliente REAL este enviando/recibiendo con el AP. Si no hay clientes reales, pues no van haber paquetes ARP para pillar y entonces tu tarjeta se quedara' eternamente esperando.
Si hay clientes reales comunicando con el AP, entonces puede que se de la coincidencia que en ese momento no este enviado/recibiendo parquetes ARP al AP. Entonces, si se provoca una desconexion del cliente real con el AP, el cliente real volvera a intentar conectarse, y al inicializar la conexion IP, suele cambiar los famosos paquetes IP (casi todos los AP suelen dar IP dinamica por DHCP que es una causa de dichos paquetes ARP). Y el ataque 0 sirve para esto mismo: mientras un cliente real esta conectado con el AP, tu tarjeta wifi envia al cliente real (o a todos los clientes, ver opciones del ataque) paquetes forjados como si fueran enviados por el AP, y eses paquetes indican al cliente que el esta desconectado. Entonces, el cliente vuelve a intentar conectarse y una vez conectado obtener la IP, y es entonces que surgen algunos paquetes ARP. Por eso se suele utilizar el ataque 0 para potenciar el ataque -3, para desconectar clientes reales, y forzalos a enviar paquetes ARP que se puedan pillar con el ataque -3.
PD que alguien me corrija, si estoy equivocado en relacion a los paquetes ARP seren provocador por el DHCP
el ataque -3 consiste en que tu tarjeta este sniffeando paquetes ARP que un eventual cliente REAL este enviando/recibiendo con el AP. Si no hay clientes reales, pues no van haber paquetes ARP para pillar y entonces tu tarjeta se quedara' eternamente esperando.
Si hay clientes reales comunicando con el AP, entonces puede que se de la coincidencia que en ese momento no este enviado/recibiendo parquetes ARP al AP. Entonces, si se provoca una desconexion del cliente real con el AP, el cliente real volvera a intentar conectarse, y al inicializar la conexion IP, suele cambiar los famosos paquetes IP (casi todos los AP suelen dar IP dinamica por DHCP que es una causa de dichos paquetes ARP). Y el ataque 0 sirve para esto mismo: mientras un cliente real esta conectado con el AP, tu tarjeta wifi envia al cliente real (o a todos los clientes, ver opciones del ataque) paquetes forjados como si fueran enviados por el AP, y eses paquetes indican al cliente que el esta desconectado. Entonces, el cliente vuelve a intentar conectarse y una vez conectado obtener la IP, y es entonces que surgen algunos paquetes ARP. Por eso se suele utilizar el ataque 0 para potenciar el ataque -3, para desconectar clientes reales, y forzalos a enviar paquetes ARP que se puedan pillar con el ataque -3.
PD que alguien me corrija, si estoy equivocado en relacion a los paquetes ARP seren provocador por el DHCP