aircrack-ng (0 handshake)

Собрал пачку хендшейков с airodump-ng и решил перебрать хэшкатом...но когда попытался конвертировать дамп в файл для хэшкета удивился тому что 0 хендешейков...ну ладно, сделал рескан и убедился что хендшейки 100% есть...и снова 0 hadshake...
Версии aircrack-ng:

• 1.6 rev f14142ca
• 1.6

Важные моменты:

• airodump-ng сверху справа пишет WPA Handshake: (тут BSSID)
• в колонке notes пишется EAPOL
• канал зафиксирован
• нужная сеть выбрана параметром --bssid
• файл в aircrack-ng передаётся верный, только что созданный, иногда с предварительной очисткой папки с дампами
• aircrack-ng собрал буквально только что из исходников так что по-хорошему там косяков быть не должно от слова совсем но кто знает
• если всеравно попытаться выбрать сеть с 0 хендшейками в эйркраке он пишет Packets contained no EAPOL data; unable to process this ap.
  
• фильтр eapol в wireshark показывает что пакеты в дапмах есть
• хендшейки не пустые, данные в них есть: nonce, RSC, MIC, replay counter...всё на месте...
• wireshark пишет [Malformed Packet], но я надеюсь это ни о чем не говорит...у меня половина пакетов такие, и EAPOL и обычные
  
• у меня такая шляпа уже с 4-5 разными сетями подряд(со всеми короче)

единственное что я хз насчет того влияет ли отсутствие M1 и M4 фреймов на детект хендшейка в эйркраке...но в одном из постов в гитхабе эйркрака писали что хендшейк ловится и без M1 и M4...у меня собираются только M2+M3 фреймы и пачка Key пакетов(просто Key, без всяких там Message 2 of 4)
UPD:Это был косяк переноса драйвера...я сделал фикс, всё заработало отлично

 

Рекомендую изучить ветку:
https://forum.antichat.ru/threads/431691/

 

Ветку изучил, из полезной информации нашел только то, что 2 и 3 пакета аутентефикации достаточно...основную проблему изучение данного материала не решает

 

Повреждённый пакет, их вообще не должно быть. Я бы посоветовал сменить wifi карту так, чтобы и драйвер поменялся. Например, если сейчас карта realtek, заменить на ralink. Трафик можно записывать tcpdump. Если удасться избавиться от Malformed Packet, но проблема всё равно останется, надо cap файл смотреть.

 

у меня только реалтековские адаптеры есть...возможно драйвер чудит ибо я его переносил с нового ядра на своё древнее, а я не особо спец в этих делах...опробую tcpdump, мб airodump кривой прост...
UPD:у tcpdump тоже Malformed packet...зато там есть 1,2,3 пакеты аутентефикации, но учитывая что они битые это особо не помогает