Hola ferbit,

Uno no descifra sino que rompe (crackea) la password WPA, para eso debemos capturar una huella de la misma. Cada vez que un cliente conecta a la red se negocia un challenge-response donde se computa PTK = PRF(PMK || ANonce || SNonce || AMAC || SMAC). La PTK es la clave de sesión. La PMK sale de una expansión de contraseñas con el SSID y la password PSK de la red.

Para esto hay que estar a la escucha o bien de-autenticar y capturar el paquete.

Existe otra técnica menos ruidosa, y es pasiva es decir no hay que inyectar nada. Es la técnica de PMKID, muy efectiva, búscala.

Y si, hay que usar hashcat ya no estamos en la era de las WEP que capturando los IV montabas un ataque de recuperación.

Saludos.