Para poder descifrar claves WEP o WPA es necesario que nuestra tarjeta Wifi pueda inyectar paquetes, aunque no lo creas, no todas las tarjetas pueden inyectar.
Los comandos siguientes nos ayudarán a determinar si nuestra tarjeta cuenta con lo necesario para esta labor.
El comando es muy sencillo.
$ aireplay-ng -9 wlan1
Lo cual retorna lo siguiente.
02:58:40 Trying broadcast probe requests...
02:58:40 Injection is working!
02:58:42 Found 1 AP
02:58:42 Trying directed probe requests...
02:58:42 00:11:22:33:44:55 - channel: 1 - 'NEXTT'
02:58:42 Ping (min/avg/max): 1.340ms/6.547ms/18.146ms Power: -61.33
02:58:42 30/30: 100%
El mensaje que nos interesa es "Injection is working!" lo que nos confirma que nuestra tarjeta puede inyectar paquetes.
Si tenemos dos tarjetas, podemos probar que tipo de ataques podemos ejecutar con el siguiente comando.
$ aireplay-ng -9 -i wlan1 wlan0
Donde "-9" significa que estamos haciendo una prueba de inyección, "-i wlan1" es la tarjeta que funcionará como AP y "wlan0" es la tarjeta desde la que estamos inyectando paquetes.
El resultado del comando anterior fue el siguiente.
03:07:14 Trying broadcast probe requests...
03:07:14 Injection is working!
03:07:16 Found 1 AP
03:07:16 Trying directed probe requests...
03:07:16 00:11:22:33:44:55 - channel: 1 - 'NEXTT'
03:07:16 Ping (min/avg/max): 1.588ms/6.448ms/11.750ms Power: -59.97
03:07:16 30/30: 100%
03:07:16 Trying card-to-card injection...
03:07:16 Attack -0: OK
03:07:16 Attack -1 (open): OK
03:07:16 Attack -1 (psk): OK
03:07:16 Attack -2/-3/-4/-6: OK
03:07:16 Attack -5/-7: OK
La última parte nos dice que tipos de ataques podemos realizar, en este caso mi tarjeta wlan0 permite ejecutar todos los tipos de ataque.
Ahora realizare la prueba en sentido contrario.
$ aireplay-ng -9 -i wlan0 wlan1
El resultado fue diferente.
03:07:52 Trying broadcast probe requests...
03:07:52 Injection is working!
03:07:53 Found 1 AP
03:07:53 Trying directed probe requests...
03:07:53 00:11:22:33:55 - channel: 1 - 'NEXTT'
03:07:54 Ping (min/avg/max): 0.858ms/6.414ms/13.174ms Power: -67.00
03:07:54 30/30: 100%
03:07:54 Trying card-to-card injection...
03:07:54 Attack -0: OK
03:07:54 Attack -1 (open): OK
03:07:54 Attack -1 (psk): OK
03:07:54 Attack -2/-3/-4/-6: OK
03:07:58 Attack -5/-7: Failed
En este caso los ataques -5 y -7 no pueden ser realizados con mi tarjeta wlan1.
Fuente: http://www.aircrack-ng.org/doku.php?id=injection_test&DokuWiki=9a1c1286e82d2eba5ba6958ba2aa870e