Приплыла ко мне из города Сянгана купленная на ебее карточка - аналог Senao NL-2511CD PLUS EXT2 фирмы ZTE中兴. Как и оригинал, имеет на борту чипсет Intersil prism 2. Попробовал поиграть в начинающего кулхацкера - поломать wep в собственной сетке. После довольно долгой теоретической проработки процедура заняла около 10 минут (криптование 64 бита, правда дампа трафика хватило бы и на 128). Действовал в основном по http://www.thg.ru/network/20050806/index.html, но атакой деаутентификации воспользоваться не смог - нужно иметь две карточки на чипе prism, а у меня только одна, вторая на атеросе. Однако ж повторения перехваченного пакета в атакуемую сеть оказалось вполне достаточно. Поставил фильтр на широковещательный пакет от беспроводного клиента, быстро перехватил (повезло?) и воспользовался им. Трафик писал не airodump'ом, а тупо кисметом. Ломал aircrack'ом.
Да, всё это делалось под аудитором, установленным на винт. Во фре утилиты, подобной aireplay, нет(?). А жаль.