Se que es una tontería.... ¿la clave es WPA PSK? 

Saludos

hola, yo asi no lo ago prueba en un solo canal y no solo a la red esa ej: si esta en el canal 1, airodump-ng -w archivo -c1 wlan0

y asi lo cojo yo.

Pos eso, mira te voy a poner unas imagenes de como consigo yo el handshake, de MI RED, para ver si te puedo ayudar, o ayudar a aguien mas.

Yo tengo en el portatil la IPW2200 Y aparte tengo una ALFA 1W, que es con la que  voy hacer las pruebas.

Tambien decir que las pruebas las hago con MI RED y solo a titulo informativo.

Empiezo, pongo en mi router una clave WAP facil, para que salga luego con el diccionario,(facil, es un decir), si se pone una clave muy complicada, con espacios y simbolos raros, ya te digo que con el diccionario este de dos gigas, mas o menos es casi imposible, como dice jn02 .

Lo primero es poner la tarjeta en modo monitor, (ya se supone, que muchos pasos los sabe la mayoria de gente, pero yo de todas formas voy a poner todos los pasos que sigo yo, esten bien o mal, pero asi es como yo lo hago).

 Modo monitor; se abre una consola y se pone:

  airmon-ng start wlan0



ya esta en modo monitor.

Luego ahi que mirar haber en que canal esta la red y si hay alguien conectado:

 airodump-ng wlan0



como se ve esta en el canal 1 y tiene cliente (estoy conectado con la ipw2200).

Se pone el airodump solo en ese canal y con el nombre de la captura que queramos, yo he puesto clave77,(puedes poner el nombre que quieras).
 
  airodump-ng -c 1 -w clave77 wlan0



luego, lanzamos el ataque 0, pero sin cerrar el airdump anterior, o sea en un terminal nuevo escribimos

  aireplay-ng -0 30 -a BSSID  -c  STATION wlan0



cuando termina los 30 intentos normalmente sale el handshake en el terminal que teniamos el airodump funcionando, como se ve en la parte de arriba de la imagen, si no sale volver a repetir el ataque 0, (a mi normalmente siempre me sale a la primera).

 
 
Seguimos, ahora voy a poner como paserle el diccionario, yo tengo uno de 2gigas que me baje por aqui, lo tengo en la particion que tengo windows, asi que voy a poner los pasos que sigo para ponerlo en un terminal, (madre mia que largo lo estoy haciendo, luego pa que me lo borren y encima me banneen, bueno pero si puedo ayudar a alguien dare el tiempo por bien invertido, y si no se puede hacer me lo decis y lo borro todo).
Abro el icono de Sistema y voy a DispositivoS de almacenamiento y a mi disco duro, que es Soporte 72G (no se porque se llama, asi lo asignara por defecto, creo)

 

Abro el disco duro (pinchando en Sopote 72g), y voy a la carpeta donde tengo el diccionario, en mi caso esta en la carpeta:

Redes mias y dentro de esta carpeta en otra que se llama diccionarios, lo abro:



El archivo del diccionario que yo tengo es: word.lst  (pero vale cualquiera con extension *.lst)

Se abre un nuevo terminal (dejando la anterior ventana abierta), y se escribe:

  aircrack-ng -w   (se pincha en el archivo word.lst y se arrastra en el terminal), luego se pone el archivo de captura (en mi caso era clave77)-01.cap

 

Luego pregunta el numero de la red, en mi caso es el 3

 

y se pone a bucar el diccionario

 

Ya digo, si es facil la clave a lo mejor sale, si es con numeros espacios y cosas raras, es casi imposible aunque este el diccionario funcionando dos o tres dias, lo digo por propia experiencia.
Bueno y eso es todo, espero haber ayudado a alguien, ya comentareis.