Sto eseguendo un'acquisizione di pacchetti sul mio client di test (in esecuzione in modalità gestita) e anche sulla mia macchina attaccante (in esecuzione in modalità monitor).

Sono a conoscenza del fatto che le reti 802.11 che utilizzano la crittografia WEP non crittografano i pacchetti ARP. Questo avrebbe senso, dato che ho bisogno di catturare un pacchetto ARP per eseguire l'attacco di replay di richiesta ARP di aircrack-ng.

Questo cambia quando passo da AP a WEP-Open. Quando eseguo l'attacco di replay, vedo i pacchetti ARP sul client di test come previsto. Ma quando generi richieste ARP sul client (ad esempio eseguendo il ping di un indirizzo IP inesistente), i corrispondenti frame di dati 802.11 raccolti dalla mia macchina attaccante sembrano essere crittografati. I dati esadecimali di ciascun frame di dati sono diversi per ogni frame di dati.

Perché non riesco a vedere i frame non crittografati?