Сообщение от
Stradi
Первый метод.
aireplay-ng -0 1 -a [сетевой адрес точки] -c [мак адрес клиента (Client Mac)] [имя вашего адаптера]
Если клиентов нет, то будем использовать второй метод:
aireplay-ng -0 5 -a [сетевой адрес точки] [имя вашего адаптера]
Он не гарантирован, и не всегда срабатывает.
Это практически тот же метод, что указан выше, только на случай, если клиентов на точке нету...
По моему это бред. Из уважения, даже попробывал, так сказать второй метод,..... но он не срабатывает. С кем это произойдет "рукопожатие" если НИКОГО нет,
если клиентов на точке нету... 
?? С нами, пиратами, что-ли точка обменяется "ключами". ?Причем там четырехсторонний как бы обмен происходит
Второй вариан о котором ты пишешь, это когда на точке всего один клиент!
Первый вариант используют когда на АР несколько клиентов, а отрываем одного конкретного клиента.
Деаунтефикационный пакет шлется напрямую с нашего компа на компьютер клиента, и к нему надо находиться достаточно близко,- поэтому и применяем отрыв ( деаунтефикацию) конкретного клиента. Ведь они могут находиться все на разных расстояниях от нас. И так по очереди ( если их несколько), пока не поймаем handshake
Сообщение от
Stradi
Рекомедую вам обновить свой aircrack-ng.
Как это сделать?
Качаем
этот файл, и сохраняем в вашу домашнюю папку (root, etc.)
ссылочка по обновлению aircrack-ng
не понятная ?