Teraz to jedynie można użyć THC Hydry np żeby zgadnąć hasło do panelu administracyjnego LMS czego nie polecam bo będzie się to w logach zapisywać, albo dorwać dobry słownik i próbować zdobyć WPA HANDSHAKE. Najlepiej w aircracku to działa jeżeli jesteś między AP i klientem.
ja robiłem tak jak byłem blisko obu:
airmon-ng start wlan0
airodump-ng -c kanał -b mac klienta -w capture mon0
potem otwierałem 2 nowe zakładki i wklepywałem
aireplay-ng -1 5 -a mac klienta mon0
i znowu
aireplay-ng -1 5 -a mac ap mon0
Jak będziesz w odpowiednim miejscu to z handshake nie ma problemu, Problemem jest pożądny
słownik. Hasło wpa ma od 8 do chyba 63 znaków więc jest ciężko.
Na upartego można brute force z johna the rippera ale to moze trwać latami.
Jedyne WPA jakie udało mi się złamać to sąsiada z UPC bo tam hasła są 8 znakowe domyślnie i składają się z liczb dużych i małych liter. to taki słownik można sobie zrobić chociaż to też trwa.
Ogólnie życzę powodzenia chociaż nie mówię,że to nie możliwe bo ostatnio jakiś typek do banku przez wifi się wbił (nie pamiętam gdzie to słyszałem ale to fakt i już siedzi
3maj się