=[ x25-box.com ]=

Цель этого шага – отловить момент установки безопасного соединения с AP.

# airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0

-9 – это канал, на котором работает беспроводная сеть
--bssid 00:14:6C:7E:40:80 – MAC адрес AP. Этот параметр отфильтрует “левый” трафик
-w psk – имя файла, в который мы будут записываться пойманные IV
ath0 – имя нашего беспроводного интерфейса

Важно: не используйте параметр --ivs. Вы должны захватывать пакеты целиком. Итак, в
случае, если к точке присоединен клиент, на экране появится что-то вроде этого:

CH 9 ][ Elapsed: 4 s ][ 2007-03-24 16:58
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:14:6C:7E:40:80 39 100 51 116 14 9 54 WPA2 CCMP PSK teddy
BSSID STATION PWR Lost Packets Probes
00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2 35 0 116

А если клиентов в данный момент нет, то это:

CH 9 ][ Elapsed: 4 s ][ 2007-03-24 16:58
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:14:6C:7E:40:80 39 100 51 0 0 9 54 WPA2 CCMP PSK teddy

Уточним, что иногда для перехвата момента установки соединения приходится
совершать дополнительные телодвижения. Ваша карточка должна быть в том же режиме, что
AP и клиентское устройство. Например, если ваша карточка в режиме B, а клиент – в режиме
G, то отловить аутентификацию не получится. Также, иногда бывает нужно выставить ту же
скорость, например 11 Мб или 54 Мб. В общем, если не удалось перехватить установку
соединение сразу, следует поэкспериментировать.