Потому что все утилиты работают с монитором на адаптере, а не самим адаптером. Ваш кэп.

можно поподробней про мультизагрузочную флешку ?

В статье была указана команда на увеличение мощности внешней антенны:

root@bt:~# iw reg set BO

root@bt:~# iwconfig wlan1 txpower 27

С этой командой мощность не проходила ,а с этой увеличил до 30

меняем регион

iw reg set BO

Затем: меняем мощность

iw dev wlan1 set txpower fixed 3000

в итоге вместо 20dbm(для России) получаем 30dbm

проверяемiwconfig wlan(x) в моём случае wlan1

Использовал антенну TL-WN7200ND.

А какое максимальное значение txpower для боливии?

у меня антена на 38, можно поставить 38?

если антена на 38дб (дай описание интерестно просто) то по идеи сигнал улутшится на 38дб,

например сигнал -88дб то с антеной -50дб а этоо ооООчень ощютимая разница

Максимально допустимая мощность на выходе адаптера (не антенны!) никак не связана с антенной, которая подключается к нему. Мощность зависит от программного ограничения (того самого региона: Россия/Боливия/Япония/etc.) и от возможности самой железки (если она может выдать, скажем, 200 милливат максимум, то хоть какие команды прописывай - ватта из неё не выжать. Не спалив саму цепь, разумеется). Так что необходимо искать ТТХ самого чипа, на котором адаптер собран, либо экспериментально подбирать мощность (больше, чем железка способна выдать, программно её не задать, я вот к чему). А от антенны будет зависеть лишь усиление.

По поводу антенны на 38 dB... Максимум усиления, которое я видел в сети - 24 dBi: http://www.ulmart.ru/goods/287694

Какого размера будет монстр с усилением 38 db - страшно представить, так что, по-видимому, где-то произошла путаница в понятиях... То, что раскачать на выходе 38 db, задав мощность 30 db адаптеру, и привернув антенну на 8 db - поверю, а вот подключить к адаптеру антенну на 38 децибелл - это уже можно потихоньку прохожих начинать прожаривать...

По сабжу: думаю, что мощность адаптеров в пресловутой Боливии вообще не ограничена (то бишь, сколько из железа можно выжать - столько и выжимайте наздоровье). Во всяком случае, беглое чтение результатов в гугле заставляют думать именно так.

Ничего не выходит с конвертацией CAP/PCAP в HCCAP файл, не "он", ни офф-лайн. Пробовал выбирать wireshark'ом лучшие 4 пакета и все попавшиеся EAPOL'ы. Поочередно экспортировал во все доступные форматы. Пробовал без выделения пакетов конвертировать common view'овский и airodump'овский файл и ничего. Много гуглил с решением этого вопроса, всем просящим отвечают: "У вас плохой хейндшейк, ловите новый"... Хотя поломал 2 вафли этими хендшами, как они могут быть плохими? Все 4 пакета в пределах секунды. Скорость в 4000 - это ад, хочется попробовать hashcat, но из-за конвертации ничего не выходит... Поделитесь своими мыслями!

я в этом деле чайник, первый раз ломаю

начал ломать с ноутбука со встроенным Wi-Fi

запустил: root@bt:~# airodump-ng mon0

есть три точки с параметром PWR в деапазоне 40-70.

в таблице текущих ассоциаций клиентов к точкам иногда появляться строчки, но редко в графе BSSID написано что-то кроеме (not associated)

когда запускаю airodump-ng на запись пакетов только одной сети из списка в файл testcap.cap: там только одна строчка, оставил на сутки, проверил файл aircrack-ng и нечего.

может я чего-то делаю не так?

to Alookard

Пробуй делать разрыв клиента от АР, пример:

aireplay-ng --deauth 5 -a F0:88:68:51:00:44 -c АА:26:B7:E5:3B:8E mon0

где:

F0:88:68:51:00:44 - mac точки доступа

АА:26:B7:E5:3B:8E - mac клиента, что коннектился к АР

mon0 - твой девайс))

цифра 5 это количество потоков или как хз назвать чего, то, что точка отправляет для деассоциации юзера от АР..ставь цифру и более 20-30..

В таком случае при переподключении юзеров, словишь handshake ))