Pues la duda esque nose ni que es el handshake, alguien me echa una manita?
tendrías que haber empezado por ahí
un punto menos para cubo5000, a partir de ahora y hasta nuevo aviso es cubo4999

la traducción de handshake al castellano seria algo como "apretón de manos", quiza esto te ayude a comprender mejor lo que es.
para hacerlo he utilizado WifiWay 1.0 Final y durante todo el proceso tu tendrás que cambiar
ath0 por el nombre que toque con tu adaptador.
para conseguir un handshake es imprescindible que haya asociado al AP un cliente autentico.
- Lo primero es seleccionar el objetivo y poner al airodump-ng a capturar.
- airodump-ng --bssid MAC_AP -cX -w ARCHIVO ath0
airodump-ng --bssid 00:02:CF:B6:53:DB -c9 -w handshake ath0
- Ahora para conseguir el handshake tenemos que desasociar al cliente para forzar la re-conexión y así poder conseguir el handshake, para hacerlo se pueden usar dos métodos, yo te explico el que mejor resultados me ha dado, que es usando aireplay-ng
- aireplay-ng -0 20 -a MAC_AP -c MAC_CLIENTE ath0
El valor
20 es variable, si te falla la desasociación cámbialo por 10, 30, 40, 50, pero nunca por 0.
Una vez lanzado aireplay-ng tienes que esperar a que pare por si solo, en ese momento es cuando se a expulsado al cliente, espera 30 segundos a que se reconecte y si todo ha ido bien ya tendremos el handshake.
aireplay-ng -0 20 -a 00:02:CF:B6:53:DB -c 00:0E:2E:CE:36:65 ath0
- Para comprobar si tenemos el handshake utilizamos aircrack-ng
Si lo has conseguido te lo dirá sin hacer nada mas, si no lo has conseguido repite los pasos anteriores
aircrack-ng /root/handshake-01.cap
- Teniendo el handshake ya podemos empezar a verificar lo segura o no que es nuestra clave WPA.
Para hacerlo es imprescindible tener un buen diccionario, el cual el cual lo voy a meter en la carpeta /root/swireless/wordlist y lo voy a llamar diccionario.txt
Una vez mas usamos aircrack-ng
- aircrack-ng /root/ARCHIVO.cap -w /root/swireless/wordlist/diccionario.txt
aircrack-ng /root/handshake-01.cap -w /root/swireless/wordlist/diccionario.txt
como puedes ver yo soy todo un maestro Jedi de las claves WPA y solo y he tardado 3:04 minutos.
los mortales que no tengais midiclonianos y no sintais la fuerza podeis tardar meses.
que también es posible que se me haya vuelto a ir la pelota y me haya preparado un diccionario pequeñito para estar seguro de encontrar mi clave y de maestro Jedi no tenga nada

un saludo