Сообщение от
morlin
Как поймать хендшейк именно с четырьмя EAPOL пакетами, Mesage 1 - 4, 2 -4, 3 - 4 и 4 - 4. Сколько ни ловлю хендшейков, там только 1 - 4 и 2 - 4. Ловлю с wifislax на вмварьке хендшейкером или гойскриптом, короче хендшейки не брутятся, хотя гугл пишет что пароль именно в этих двух первых пакетах, но предпочтительно иметь полноценный хендшейк со всеми четырьмя пакетами.
Хэндшейки нужно проверять самому.Скрипты часто ловят их кривыми.Вот они и не брутятся.
Проверить можно хотябы так: pyrit -r xxx.cap analyze Вывод должен быть примерно таким:
#1: Station 9c:80:df:37:b8:fc, 11 handshake(s):
#1: HMAC_SHA1_AES, good, spread 9
#2: HMAC_SHA1_AES, workable, spread 15
#6: HMAC_SHA1_AES, bad, spread 6
Ну или в Wireshark можно.Но тут нужны хоть малмальские знания.Более подробней об этом ищи в ветках.Инфа 100% есть.Наличие EAPOL пакетов,вовсе не гарантирует их полноту и целостность.Временные интервалы между ними должны быть не более 1 секунды.
Да,желательно иметь все 4 пакета.Но вовсе не обязательно.