Je commence par savoir comment s'appelle ma carte réseau ( en general cela correspond au premieres lettres du chipset de la carte suivi du numero du prériphérique). Pour en être sur un petit ifconfig vous renseignera tout à fait.

Ici j'utilise une carte à chipset atheros (ce chipset est particulierement interessant pour les bidouilles en Wifi et qui présente l'avantage d'être souvent reconnu en natif sous votre OS favori (onne parle donc pas de windows); Prisme est également un chipset sympathique. Je suis plus réservé sur les autres chipsets comme Ralink car même si les cartes en elle même parfois tres performante, ces dernieres pêchent souvent sur les drivers surtout quand on a le malheur  d'utiliser un Linux (en effet les drivers sont souvent développés pour windows dans un premier temps avant de voir arriver des drivers corrects sur nos OS de  pauvres...

Occupons nous à présent de trouver une cible potentielle pour notre attaque.

  Je comence par passer ma carte wifi en mode monitor :

    root@bigbrother:~# airmon-ng start ath0
    Interface       Chipset         Driver
    wifi0           Atheros         madwifi-ng
    ath0            Atheros         madwifi-ng VAP (parent: wifi0)

Je sniffe un peu les réseaux aux alentours :

  root@bigbrother:~# airodump-ng 0 ath0
                                                                                          
  CH  2 ][ Elapsed: 16 s ][ 2007-02-07 00:24
  BSSID              PWR  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
  XX:XX:XX:XX:XX:XX    7        7        0    0   6  48  WEP  WEP         SpeedTouch
  XX:XX:XX:XX:XX:XX   20       30        0    0  11  48  WPA2 CCMP   PSK  DR
  XX:XX:XX:XX:XX:XX   12        0        0    0   3  54  OPN              linksys
  XX:XX:XX:XX:XX:XX   34       39        4    0  11  48  WEP  WEP         9T_F738A
  XX:XX:XX:XX:XX:XX   45       28        0    0   2  54  WPA2 CCMP   PSK  <length:  0>
  XX:XX:XX:XX:XX:XX   44       35        0    0   2  54  WPA2 CCMP   PSK  <length:  0>
  XX:XX:XX:XX:XX:XX   44       31      373    0   2  54  WPA2 CCMP   PSK  <length:  0>
  XX:XX:XX:XX:XX:XX   46       36        0    0   2  54  WPA2 CCMP   PSK  <length:  0>
                                                                                          
  BSSID              STATION            PWR  Lost  Packets  Probes
  E6:C8:30:8A:46:69  00:07:CB:34:60:BA   -1     0      373

Le 0 permet de sniffer tous les canaux.Prenez de préférencesle BSSID qui a un signal assez puissant (collone PWR), cela devient tres satisfaisant à partir de 30. Je vais prendre la 9box avec l’essid 9T_F738A. Elle est sur le canal 11, je passe donc ma carte sur le canal 11 comme suit:

  root@bigbrother:~# iwconfig ath0 channel 11

Voila je suis pret a attaquer l’ap (access point) en question. Je note juste deux infos pour la suite :

• l’adresse MAC de l’ap a attaquer : XX:XX:XX:XX:XX:XX    (notez bien que c'est la BSSID correspondant à celui qui sera la cible de l'attaque, cette adresse est unique et n'est pas composé de XX ;-) j'espere que vous l'aurez compris)
  
• l’essid de l’ap a attaquer : 9T_F738A