=[ x25-box.com ]=

Вы используете пропатченные драйвера, умеющие делать инжекцию (http://www.aircrack-ng.org/doku.php?id=injection_test – здесь рассказано, как это проверить);

вы достаточно близки к клиенту, чтобы отправлять и получать от него данные. Запомните, то, что вы можете получать пакеты от AP, еще не значит, что у вас есть возможность отправлять на нее данные. Мощность точки выше мощности вашей карты. Проверить возможность отправки пакетов можно по линку, указанному в пункте выше;

вы используете aircrack-ng 0.9 stable (иначе некоторые параметры могут быть другими).

Проверьте, что все условия соблюдены, иначе нижеприведенные советы вряд ли вам
помогут. Также, не забудьте заменить ath0 на имя интерфейса вашей беспроводной карточки.

Чтобы проверить данное руководство в домашних условиях, вам необходимо иметь две
беспроводные карточки. Мы используем следующие устройства:

Атакуемый клиент с WPA2:
MAC: 00:0F:B5:FD:FB:C2
AP: ESSID: teddy
MAC: 00:14:6C:7E:40:80
Channel: 9

Система AirCrack-ng:
MAC: 00:0F:B5:88:AC:82

Наша цель – захватить пакеты во время установления защищенного соединения и
использовать aircrack-ng для взлома PSK. Это можно сделать активным и пассивным
способом. Активный заключается в посылке деаутентификационного пакета клиенту,
пассивный — в ожидании, пока клиент начнет устанавливать WPA/WPA2 соединение
самостоятельно. Преимущество пассивного способа в том, что отсутствует необходимость в
инжекции, поэтому реализация атаки возможна и под Windows.

Вот наши основные шаги:
запустить беспроводной интерфейс в режиме мониторинга на AP канале;
запустить на этом же канале airodump-ng с фильтром по bssid;
использовать aireplay-ng, чтобы деаутентифицировать беспроводного клиента;
использовать aircrack-ng для взлома PSK ключа.