Чтобы начать захват сетевых пакетов, выберите сниффер WiFi на панели инструментов или сниффер AirPCap, если у вас есть адаптер AirPCap. У вас должны быть установлены драйвера; прочтите установка NDIS драйвера для получения более подробной информации.
Что касается совместимости адаптеров, то это зависит от качества драйверов соответствующего адаптера. Вкратце:
•Большинство адаптеров Alfa (например, AWUSS036H) совместимы
•Большинство адаптеров Intel (используемых во многих ноутбуках) несовместимы
•Неоднозначные результаты с адаптерами TP-Link: они обычно лучше работают с драйверами, поставляемыми производителем чипсета, а не с TP-Link; те, которые мы протестировали и показали работоспособность: TL-WN7200ND, TL-WN822N, TL-WN722
•Atheros: в основном совместимы (проверено: AR9002WB, AR9485, AR5BW222, AR56x), но есть проблемы с некоторыми конкретными адаптерами (например, невозможность захвата пакетов или даже BSOD)
Нет никакого «золотого правила». Даже "универсальные" безымянные адаптеры могут работать правильно, если вы найдете стабильный драйвер, который не вызывает сбой программы (или системы).
После установки драйверов для адаптера и драйверов NDIS выберите правильное устройство (для адаптеров AipPCap оно обычно указано как \\.\airpcap00 device), выберите канал и нажмите [OK]. Если вы не уверены в канале, нажмите [Определить сети] (Detect networks), и программа начнет мониторинг всех каналов; вы можете в любой момент нажать Сохранить, чтобы сохранить список доступных сетей:
Выберите точку доступа и нажмите Использовать выбранное (Use selected channel). Программа начнет мониторинг выбранного канала во всех беспроводных сетях в радиусе действия. Вы также можете мониторить несколько каналов одновременно, нажав кнопку «Несколько» (Multiple). В этом случае программа будет мониторить все каналы один за другим. Обратите внимание, что, если вы используете эту опцию, вы можете пропустить подходящие рукопожатия на в данный момент неактивных каналах, пока программа мониторит другой канал.
После захвата пакетов "рукопожатия" они отображаются в программе:
Все перехваченные пакеты можно отобразить в pcap-файл (для дальнейшего анализа в стороннем ПО). Если эта опция включена, автоматически включается защита от потерянных пакетов "рукопожатия".
Обратите внимание, что некоторые адаптеры могут работать правильно, только если отключен параметр "Принимать только правильные фреймы".
Получив "рукопожатие", нажмите «Прекратить сниффинг» (Stop sniffing) и «ОК». Теперь вы можете начать процесс взлома-восстановления. Обратите внимание, что если вы используете пробную или стандартную версию, пакеты будут захвачены, но вы не сможете импортировать их для дальнейшего восстановления пароля; эта функция доступна только в Про-версии (подробнее смотрите в Ограничения незарегестрированной версии и Регистрация).
Если у вас нет совместимого беспроводного адаптера, есть альтернативные способы импорта необходимых данных. tcpdump - это обычный сниффер пакетов, который позволяет пользователю перехватывать и отображать TCP / IP и другие пакеты, передаваемые или получаемые по сети, к которой подключен компьютер. Он был написан несколькими людьми, работающими в Лаборатории Лоуренса Беркли; теперь распространяется под лицензией на свободное программное обеспечение и работает в большинстве Unix-подобных операционных систем. Также есть порты tcpdump для Windows.
Примеры существующих снифферов пакетов, которые могут экспортировать пакеты в формате tcpdump: airodump-ng, OmniPeek.
Захваченные данные должны содержать полное подтверждение ("рукопожатие") аутентификации от реального клиента и точки доступа. Обратите внимание, что программа не работает с пакетами, в которых тип ссылки - LINKTYPE_ETHERNET (они поступают из проводных, а не беспроводных сетей).