Naja WPA geht recht schnell wenn nen Client da ist und die wordlist groß genug ist, einzige was zu beachten ist das man mit airodump-ng nicht die -iv Option verwendet da man alles brauch (den handshake zwichen client und AP)

airodump-ng -c 6 --bssid 00:01:02:03:04:05 -w WPA wlan0

wobei -c 6 für den channel steht auf dem der AP sendet
--bssid ist die MAC Adresse des AP´s
-w WPA steht für die Funktion des aufzeichnens wobei WPA einfach nur der Name der Datei ist
und zum Schluss wlan0 ist die Netzwerkkarte.

in dem folgendem airodump Fenster siehst du dann rechts oben erstmal nichts.

um den handshake zu bekommen kann man 2 dinge tun.

1. warten^^ kann unter umständen lange dauern
2. den client rauswerfen.

zu 2.
aireplay-ng -0 1 -a 00:01:02:03:04:05 -c 00:01:02:03:04:05 wlan0

-0 steht für deauthentication, die 1 dahinter steht für die anzahl an deauths die gesendet werden sollen (kannst auch mehrer senden^^)
-a ist mal wieder die MAC Adresse des AP
-c ist die MAC Adresse des verbundenen clients
wlan0 wie auch bei allen anderen aircack Sachen deine wlankarte

wenn du Glück hast steht nach erfolgreichem deauth im airodum-ng Fenster (rechts oben) WPA handshake: 00:01:02:03:04:05

wenn du den hast kannst du es mal mit dem cracken versuchen.

aircrack-ng -w password.lst -b 00:01:02:03:04:05 wpa*.cap


-w password.lst steht hierbei für deine Wortliste
-b 00:01:02:03:04:05 für die MAC Adresse des AP
wpa*.cap ist die Datei wo airodump die Daten gespeichert hat.


ich weiß der text ist bisschen dürftig aber ich bin müde ;-)

und kleiner Tip übe es zuhause an deinem eigenen AP