Handshake как раз таки нужен для брута.Что бы проще тебе было понять - Handshake - это момент рукопожатия между точкой и клиентом(момент когда клиент передает пароль точке в шифрованном виде)А брут - это процес перебора(как бы угадать пароль из словаря в котором он может быть) пароля.Если у нас не будет handshake-a то нам не будет что брутит.Понимаешь?

А reaver - это другое кино... REAVER это утилита для перебора ПИНов когда роутер уязвим по протоколу WPS(WIireless Protected Setup).Здесь как раз таки handshake не нужен.В вардрайвинге есть такой приоритет взлома,что если есть WPS то сначала ломается он а аж потом брут если первый этап не даст результатов так как WPS ломается быстрее и проще.А прежде чем ломать WPS стоит проверить наличия ПИНа от роутера на наличие в списке стандартных пинов http://k0derz.ru/база-wps-pin-кодов/.

Проверить есть ли на роутере WPS можно утилитой wash в Kali Linux на пример так: