Поймал еще ХендШейк с помощью КомВью

можете протестить.

пропущен через wpaclean

https://gofile.io/?c=2iOJaq

SSID = ZyXEL_KEENETIC_LITE_664754

PASS = 876543210

Как показал метод тыка wpaclean.exe не создает выходной файл если обрезаны Бекон-Пакеты.

То бишь надо ставить галку на Захват Менеджмент Пакетов и все конвертится и брутится. Может просто люди с кривыми настройками Шейки ловили в КомВью. Вот проги и ругались что там чего то нету.

Вот и разгадка зачем нужен Бекон. wpaclean оставляет всего три фрейма

1- Бекон

2\3 - EAPOL

очищенный файлик загнал в Акулу и все там четко видно. А если BEACON этот обрезать то да, инфы для анализа будет не хватать.

Да...Проблем было две - первое это то что я криво настроил CommView на обрезь Бекона, так как из за нехватки тех знаний наивно полагал что нужен лишь EAPOL фрейм. Потому несмотря на кучу наловленного wpaclean не создавал out файл , а сам АирКряк ругался - Но Нетворк Фунд.

Вторая это то что кодировка словаря под Виндовс должна быть ANSI и никакая другая. А у меня она как то на ЮНИКОД переключилась. Вот иногда и трахаешься пол дня из за мелочи...

И главное нет бы Кряку ругнуться что формат ПАСС-Файла не тот,он же нет,чето там перебирать пытался.