Según he estado leyendo la única forma de descifrar una contraseña WPA/WPA2 es mediante un diccionario. Pero si tenemos una combinación totalmente aleatoria, sin ninguna palabra real, es muy difícil que un diccionario tenga esa palabra. Según he calculado, haciendo fuerza bruta, para una contraseña de 10 caracteres, ni con CUDA, ni 5 ordenadores ( más o menos normales, ni de alto procesamiento ni de bajo ), podría sacar la contraseña en menos de X años. Entonces, tanta gente que saca WPA/WPA2, tiene que haber un método, porque si no, no lo entiendo, si alguien me puede aclarar un poco.

   Saludos y gracias.

  Si no puedes forzar la puerta, haz que te la habran... Sabemos quel brute force sin tener ninguna indicación sobre la clave es un reto casi impossible si la llave no es pepe. Asi que es mejor usar otras maneras.
  Si quiero tu DNI o entrar en tu casa, podria por ejemplo, disfrazarme de policia. Quisas funcione.. en el caso del wireless podria por ejemplo, poner en el aire un essid "eroski regala 50 coches" con un PDF descargable el cual contendria un recuperador de keys, o hacer un roque AP desautentificando tu verdadero AP y una vez que te conectas a la fake red, ser imaginativo y currarse una manera de hacerte entrar la llave o hacer te descargar algo... la verdad es que no es tan dificil o impossible, requiere mas preparación y saber otras cosas que usar aircrack-ng. Es darle la vuelta a la tortilla como os gusta decir en España  

Buenas sera algun tipo mediante algun archivo para engañar o algo asi nunca lo habia oido ya te hemos dicho que mediante handshake y diccionario es muy dificil que saques la clave a no ser que sea una palabra comun y facil y que al rular el diccionario le des.Pero aparte de muxo rato buscando para nada el pc sufre bastante cuando se realiza dicho metodo.

   Quiero opiniones razonadas. Mediante un handshake y un diccionario es muy dificil. ¿Entonces que quieres que haga?. No veo sentido eso de un archivo y engañar, no lo he visto en ningún sitio, la verdad me acabo de enterar.

   dvdr, tienes razón en parte, teóricamente es posible sacarla, practicamente ( tampoco es imposible ) es 99% de que no, al menos para una persona con 1 ordenador normal. Ojo, según lo que he leído.

   Lo único que se me ocurre es mezclar fuerza bruta y diccionario, que según leí, creo que Cain lo soporta, pero no estoy seguro. Si alguien sabe algo, se agradecería.
 
   Saludos y gracias.

  Teneis  todos  razon, con WPA2 AES mediante brute force si la llave no es pepe es casi impossible con  las maquinas que tenemos a nuestra diposicion. Lo que te intento decir es que hay  otras formas de  obtener una llave. No desencryptandola,  porque es mejor juegar a la loteria en terminos de proabilidades de exito.
   Es usar otros metodos, que tampoco son nada de sciencia ficcion. La cosa  es ser habil,  montarlo bien. 
  Sin  ordienador  quantico, porque claramente es chungo conseguir uno. Si te deshautentico  de  tu  verdadero AP, y hago que te conectas al mio y luego recibes un clone de la pagna de configuracion de tu router diciendote que por medidades de seguridad o problema tecnico  reintroduces or  favor  tu codigo, que es lo que haran 90% de la gente? quien sabe

Lo veo de forma diferente.
Un poco como en algo como el ajedrez y para defenderte corectamente tienes que estudiar las posibles estrategias de ataque de tu "oponente".
No existe (¿aún?) algo comparable a lo que es aircrack-ng hacia el crack del WEP, esto esta claro.
Se debe usar varias aplicaciones, preparar mucho el asunto. No es una WEP 
Pero no es imposible, muy delicado y necesitando suerte, si.
Por desgracia no tengo información en español... se de un sitio en frances:
www.Crack-wifi.com 
No se si te va a ser muy util... tienes que entrar en el foro y buscar en categoria "ataque WPA" algo llamado GTWPA o algo similar.
Ten en cuenta que es un proyecto, no es un manual, es una via posible.
Saludos

La verdad es que nunca lo he comprobado, pero hubiera notado si hay una diferencia notable... no veo realmente porque habria una diferencia entre WPA y WPA2; pero puede ser...