Да, вы правы основная проблема это слабый сигнал.

А для Kismet есть инструкции?

karlsn перед тем как проводить атаку -3 или -2
сначала нужно что бы атка -1 прошла успешно
на твоем последнем скрине видно что под AUTH нет ничего а должно стоять OPN в случае успешной аутентификации , тогда можно и генерить пакеты
я тоже использую карту Edimax EW-7318USG , с атакой -1 тоже траблы ... хотя наверно дело не в карте а в АРах ... так как некоторые точки доступа открываются с первого раза , некоторые иногда , а иные никак не хотят .

Да, у меня также! надо аутиентифицироваться (-1) а только потом генерить пакеты, иначе толку от них 0

у меня точка ловится с wep и никак не хочет открываться (-1) хотя тест inj (-9) отличный!
а другие dlink очень хорошо открываются!(-1)
зависит от ТД!

хм, столкнулся со странной ситуацией: вместо essid строчка вида <length: 9>
есть мысли по этому поводу?

(Моё предположение) Что это точки со старыми прошивками, или что-то в этом роде. Т.е. на точке стоит "Hide", но длина имени передается. По идее, ничем не отличается от обычной 0, только с длиной. Скорее всего сделано для того (отображение), чтобы можно было подбирать ссид, при необходимости.

Это тип настройки, в настройках при скрытии можно указать скрывать длину essid или не скрывать. Это писалось в Xakep Спец (номер про беспроводные сети)

EW-7318USG

bt ~ # wlanconfig ath1 create wlandev wifi0 wlanmode monitor
wlanconfig: ioctl: no such device

Что ему не понравилось?

Попробуй заменить ath1 на ath0.

Или так

Должно получиться