Estou usando o pyrit. Para aqueles que não sabem, o pyrit permite, entre outras coisas, verificar se uma chave handshake wpa é válida:
pyrit -r file0.cap analyze
quando um arquivo não contém uma chave válida, aqui está a saída:
Parsing file 'file0.cap' (1/1)...
AccessPoint e0:xx:xx:xx:xx:xx ('AP_name0'):
No valid EAOPL-handshake + ESSID detected.
Agora, estou apenas imaginando por que, ao emitir:
pyrit -r file0.cap analyze | grep good
sempre me dá (quando não há chave de aperto de mão válida):
No valid EAOPL-handshake + ESSID detected.
quando há uma chave válida, funciona; temos a seguinte saída:
HMAC_SHA1_AES, good, spread 1
Eu acho que é porque essa linha
No valid EAOPL-handshake + ESSID detected.
é provavelmente um erro padrão do comando pyrit , não padrão. Normalmente, | pipes padrão para o próximo comando, com o erro padrão gravado imediatamente no terminal. Em vez disso, se você quiser passar o erro padrão e sair pelo canal, poderá usar |& . ou seja,
pyrit -r file0.cap analyze |& grep good