на http://www.exploresecurity.com/william-wpawpa2-4-way-handshake-extraction-script/ автор предлагает свой скрипт для чистки cap и рассказывает, почему wpaclean может ошибаться. Указано, что при сниффинге перехватываются 4 слова ХШ, а при использовании Airbase как ложной точки достаточно 2 слов от клиента. Способ получения ХШ зависит от версии аэрокрэк или от методы? У меня cap содержат только 2 слова ХШ.