Le strette di mano sono diverse per le reti WEP. La stretta di mano che ti aspetti di catturare è la "stretta di mano a quattro vie", che esiste solo sulle reti WPA e WPA2.
Nelle reti WEP l'handshake è diverso, è una stretta di mano di risposta alle sfide. Funziona così sulle reti WEP:
In Open System authentication, the WLAN client need not provide its credentials to the Access Point during authentication. Any client can authenticate with the Access Point and then attempt to associate. In effect, no authentication occurs. Subsequently, WEP keys can be used for encrypting data frames. At this point, the client must have the correct keys.
In Shared Key authentication, the WEP key is used for authentication in a four-step challenge-response handshake:
The client sends an authentication request to the Access Point.
The Access Point replies with a clear-text challenge.
The client encrypts the challenge-text using the configured WEP key and sends it back in another authentication request.
The Access Point decrypts the response. If this matches the challenge text, the Access Point sends back a positive reply.
Sulle reti WPA / WPA2 funziona in modo diverso. Guarda questo:
Estrattoda qui . Su quel link ci sono molte più informazioni a riguardo.
Per decifrare una chiave WPA / WPA2 è necessario acquisire l'handshake a 4 vie, ma per WEP non è necessario. L'algoritmo WEP è mal progettato e con abbastanza traffico catturato è possibile ottenere la chiave. Ci sono molti strumenti che possono gestire tutto questo (catturando WPA / WPA2, decodifica WEP, ecc.). Ti consiglierò questo strumento completo: airgeddon .
Spero che ti aiuti.