Все делал и по инструкции, и как мозг велит, пробовал аутентифицироваться с помощью Fake Authentication, пишет

Sending Authentication Request (Shared Key) [ACK]

Authentication 1/2 successful

Sending encrypted challenge [ACK]

Challenge failure

Значит надо дать ему prga.xor, но airodump-ng такого файла не создает, я и отключал клиентов с помощью aireplay-ng -0 10, и просто ждал пока клиент сам подключится, создаются файлы .cap, .csv, .hethtm, но нет файла .xor. Правда в столбце мощность все числа со знаком -, да и мощь не особо, может ли проблема быть в этом, что я нахожусь далеко от точки(хотя я вроде не особо далеко, на телефоне показывает 2-3 палки, а я на ноуте)? Пробовал просто подставлять мак адрес уже подключенного клиента, а его дисконнектил/не дисконнектил. Не знаю что делать, Fragmentation attack тоже не работает, Chop-Chop проходит только если не указывать свой мак (-h), в итоге генерируется .cap и .xor, но этот .xor слишком короткий, пишет что надо скормить ему .xor не короче 140 keystreambytes. перепробовал все, перечитал все забугорные сайты которые выдал гугл, вроде если кто и сталкивался с подобным, то ответа не было. Еще я так до сих пор и не понял, если не делать Fake Authentication, если не делать никаких атак, а просто собирать data в .cap, можно ли будет имея только .cap с помощью aircrack-ng сломать WEP? Пробовал с 25000 ivs, не получилось. Может надо больше? P.S. Я использую TP-LINK WN722N, драйвер ath9k_htc, не патченый, ОС Kali Linux 2. С режимом монитора все норм, пакеты инжектятся, я проверял.

Ivs знач мало словил, на ночь поставь.

А лучше WPS вруби, если роутер поддерживает.

Сегодня набрал 65000 ivs, не получилось. Возник вопрос: а для взлома пароля нужен только .cap? Могу ли я с помощью aircrack взломать без включенного WiFi, или вообще на другом компе?

Врубаешь airodump нужный канал тебе , сохраняешь в файл нужный тебе и натравливаешь .cap файл на aircrack.

Если ты через вафлю ловишь весь трафик, то наверное вафля должна работать )

Ну это-то понятно, то есть вся запара с аутентификациями, подменами ип, и т.д. это просто чтобы ускорить сбор пакетов? То есть можно просто сохранить Data в .cap, потом по достижению большого числа перекинуть это на другой комп и сломать?

Зачем такой гемор, если Web 128 , то там больше 100тыс пакетов надо.

Поставь и на время забудь.

Проверь WPS, возможно он тебе больше поможет. ну или pixi юзани.

Что за pixie? Это же для WPS взлома, верно? А так спасибо

Качай ISO Wifislax, там дистрибутив чисто по wifi.

Гы, уже пробовал, не может сломать, он в окне рассылки ARP пакетов пишет, что мак не аутентифицирован, а без ARP/Fragmentation/Chop-Chop атаки я и просто на Linux могу собрать пакеты.

Поддельную точку не пробовал делать ?

Глушишь главную точку, ставишь такое же имя на своей и ждешь когда введут.

через wifislax делал.

А как заглушить мой роутер? EvilTwin Не пробовал, мне кажется что для этого нужен мощный передачтик.