Они в принципе медленно дампятся. Там где говорится, что взлом всегда меньше 5 минут забывают уточнять, что все эти 5 минут надо убивать чужое соединение (своей копией), чтобы он переподключался к точке и вот тогда действительно счетчик IV крутится как бешеный.

Параллельно запустите aireplay-ng, чтобы заставить пользователей переподключаться.

А если пользоватлей нету? Надо ждать когда они появятся тогда?

Data-пакеты появляются только в том случае, если есть какая-то передача данных, т.е. если пользователи в наличии и они не бездействуют; без пользователей не судьба. Чтобы несколько улучшить результаты, можно указать aircrack'у, на каком именно канале слушать, если ты ещё не сделал этого. Как уже сказали, можно воспользоваться aireplay, чтобы попытаться заставить клиентов отключиться и подключиться заново, и при этом поймать нужные пакеты.

2. Читал, что возможно из-за отключенного dhcp, правда? Как проверить включен ли он, просто я менял настройки сетевые как-раз.

Бегом учить матчасть.

Бегом учить матчасть.

какую именно? Даже поиск ничего не дал мне( я только знаю что можно поменять в /etc/network/interfaces , возможно даже этот параметр просто расскоментить iface eth0 inet dhcp . Только вот у меня тогда интернет не будет работать. Да и не понимаю каким образом это связано с адаптером wi-fi.

можно воспользоваться aireplay

aireplay-ng -3 -b MAC -h MAC mon0

aireplay-ng -1 0 -e dlink -a MAC -h MAC mon0

типа подружиться с точкой, а потом ее перегружать? Я делал это, но пакеты шли долго и нудно. Видать надо ловить момент, когда пользователь там будет сидеть.

раскомментить*

А можно кстати узнать, сидит ли клиент под wi-fi как-нибудь? Сейчас меня интересует уже WPA2

Ну почитай же их вики, там всё разжёвано. Если кратко — надо заставить airpleay-ng поймать arp-пакет и ретрансмитить его, тогда можно будет собрать нужное количество пакетов минут за 15-20. Сам сто раз так делал.

В airodump-ng клиенты же видны под списком точек

Чтобы не создавать новую тему, спрошу: что это за патчи?

athlon_neo zenitur # emerge -av madwifi-ng

 * IMPORTANT: 9 news items need reading for repository 'gentoo'.
 * Use eselect news to read news items.


 * IMPORTANT: 7 config files in '/etc/portage' need updating.
 * See the CONFIGURATION FILES section of the emerge
 * man page to learn how to update config files.

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild   R    ] net-wireless/madwifi-ng-0.10.5.6-r4126  USE="injection" 4,322 kB [?=>1]

Total: 1 package (1 reinstall), Size of downloads: 4,322 kB
Portage tree and overlays:
 [0] /usr/portage
 [1] /usr/local/portage
 [?] indicates that the source repository could not be determined

Would you like to merge these packages? [Yes/No]
athlon_neo zenitur # cd /usr/portage/net-wireless/madwifi-ng/files/
athlon_neo files # ls
madwifi-dfs-ieee80211-skb-update.patch
madwifi-ng-0.9.3-uudecode-gcda-fix.patch
madwifi-ng-0.9.4-2.6.27-r3811.patch
madwifi-ng-0.9.4-request_module-build.patch
madwifi-ng-injection-r3925.patch
madwifi-ng-r1886.patch
athlon_neo files #

клиенты же видны под списком точек

Что за список точек, скажите подробнее пожалуйста, + где их маки написаны

какую именно?

Что такое DHCP и зачем оно нужно, и почему в данном случае (взлом WEP-сети) оно вообще ни при чём.

кажется нашел, просто очень криво все отображается, где Station их маки вроде отображены.

Зачем тебе madwifi-ng, оно же в ядре давно?

Я про injection, что это за патч?

Вероятно, он позволяет делать injection test.

Или packet injection, что вероятнее.

Спасибо!

Возник новый вопрос, я выбрал несколько точек wi-fi, далее

airodump-ng mon0 --channel КАНАЛ --bssid МАК -w /tmp/wpa(разные индексы)

Для 4 точек выполнил это в разных терменалах. Деавторизовать подключение пользователей я не смог, так-как не смог собрать compat-wireless. Но не беда - я терпеливый. По началу у двух точек было по 1 пользователю, а у остальных не было. Прошло 2 часа, уже на всех пользователи есть, на одной точке аж 2. Тоесть авторизаций была куча. Но handshake не появился нигде. ЧЯДНТ?

файлов тоже никаких в /tmp/wpaX не появляется)

где можно спросить тогда на счет этого вопроса?

словарь

Может кто-нибудь поделиться словарем, адекватно отражающим реалии отечественного паролесочинения?

думаю надо перебирать просто цифры, начиная от 000000 до 999999999999