Здравствуйте, народ. В данный момент ноутбук около трёх часов с помощью программы reaver окучивает вражескую точку доступа. Устав ждать, я достал мобильник, работающий на ОС Debian и airodump`ом вылавливал handshake со всё той же сети, забыв, что над ней уже работает ноут. На сколько мне известно, reaver работает следующим образом: посылается pin на точку доступа, если pin верный, то ТД отвечает ноуту ACK, если НЕ верный NACK. Вопрос: airodump-ng в файлы с расширением ".cap" будет записывать пойманные handshake, или эти самые NACK/ACK или может быть всё вместе или вообще в этих файлах будет шум и свист? Заранее всем спасибо за ответы!!! P.S. вопрос может быть абсурдный, но ведь все новички ошибаются
В cap файлах сохранятся логи передачи данных по протоколу WPS / EAPOL. Хендшейки тоже используют протокол EAPOL, но по-другому, WPS на него совсем не похоже. И одним ACK/NACK не обходится, там целая череда M1, M2 ... M7 пакетов. Если запустить reaver с модификатором "-v", можно увидеть последовательность происходящего.