OS: Windows XP. Карта: D-Link DWL - G650 на PCMCIA. Сеть с WPA-PSK шифрованием.
Последовательность такова: Если что не так исправляйте.
1. Собираю пакеты Airodump-ng 0.9.1. на 11 канале
2. Получается Аccess Рoint (AP) и клиент. Создаётся .сар файл в папке bin.
Как я понял мы должны перехватыватить deauthentication т.е. установление подлинности AP и Клиента и это даёт нам four-way handshake необходимый для работы aircrack-ng.
3. В Aircrack-ng ввожу имя собранного .сар файла, выбираю словарь, указываю ESSID и BSSID, дальше при запуске пишет: No valid WPA handshakes found. Хотя собрано уже порядка 200 000 пакетов.
В чём причина и как долго должны собиратся пакеты? Далее будут шаги:
4. Aircrack-ng вскрывает: Master Key, Transcient Key, EAPOL HMAC.

5. Не хватает звена для получения WPA Passphrase (ASCII) чем работать?
6. Последний этап: Key калькулятором из Cain & Abel 4.9.10 вычисляю WPA-PSK на основе ESSID и ASCII.

Читал на оф.сайте aircrack что: Sometimes you also need to set the monitor card to the same speed (to capture the four-way handshake) i.e. 11Mb, 54Mb, etc. Как менять скорость адаптера в Windows и Back Track 2?

Всё тоже самое для Back Track 2 final: отличие только то что aireplay-eм - "генерирую" больше пакетов с АР.

В обоих случаях даже когда собирается достаточно много пакетов пишет No valid WPA handshakes found. и как долго ждать этого four-way handshake?