la única forma de hacerlo es a través de un diccionario o a través del ya conocido Reaver osea que tienes dos formas de romper la clave la mas rápida y efectiva es el Reaver.
Y luego por que no entienden a analizar la informacion?
reaver? la vulnerabilidad es obtener la contraseña al conectarse por medio del pin WPS, asi que reaver es una variante en un modo de ataque hacia el WPS cual? es fuerza bruta! asi de facil... un generador de pins?, otro vector es claro ingenieria inversa al proceso de creacion del pin o simple deduccion.... de pin default? bueno tambien es otro vector de ataque.... los fabricantes tambien repiten el mismo pin y eso les costo caro... seria key fault... necesitas razonar en este ataque?
nota depende del reaver? siiii de la version? dela modificacion de la tecnica?.... hay mas tools? con otros ataques? todo eso es para WPS? si!
asi que por favor lean, aprendan.... smell like scriptkiddie... <hack cobein>
fuerza bruta? bueno otro mundo... que tool prefieres? que potencia deseas?... que tipo deseas implementar?... si!, no solo existe la fuerza bruta con diccionario.. lo siento andaluz pero ya te corregimos otra vez... claro suponiendo que tu mega diccionario sea de 50TB sera una lastima que tengas el dispositivo de almacenamiento para guardar eso o mas bien la pa$$$$ta para comprarlos(le), ademas de hacerte a la idea de que tiempo tardaras en generar ese diccionario pedazo de .... y claro con que tool y con que patron y caracteres usaras.... longitud, etc.... entonces? ya no podre?..... claro!!! podrias hacer fuerza bruta al vuelo... mandando tus keys generadas directo a la tool para crackear y listo!! obviamente y esto es logico tu proceso de crackeo se vera mermado osea disminuido.... tambien podrias generar rainbow tables?? really?... FB!! mola!! no no es faceb00k! es fuerza bruta!!!!! asi que...
amigos el crackear un handshake con fuerza bruta sea el metodo que elijan o puedan usar, la variante definitiva sera tu poder de procesamiento! asi es.... dame mi viejo atom con poder de 357-470 keys/sec. o un pc con gpu + cpu dandome a 245,230 k/s max.... bueno eso acelerara las cosas... y un mega pc con millones de millones de k/s haran que ese mega diccionario o al vuelo sea cuestion de ... (tiempo razonable o menos que una vida humana)
la fuerza bruta full o sea de 1 caracter de longitud a 64 max de la wpa por ejemplo... con todos los posibles caracteres imprimibles... obvio que obtendremos la pass, asi que... solo seria cuestion de tiempo algunos miles de años... que tan compleja es tu pass? como quisieras saber elezekiel?
bueno hay algoritmos que califican tu pass, ademas de que por simple fuerza bruta full al vuelo con un poder decente de crackeo saldria... en X tiempo... no es cuestion de obsecionarse...solo poner una clave con alfanumerica con caracteres especiales de una longitud decente y listo!! y claro cambiar la clave cada x tiempo.... no no puedo decirte en 10 dias sale tu clave por que obvio sera tan facil de crackear dependiendo de la potencia de crackeo y claro la complejidad de tu wpa.... si tu clave es facil y el poder mediano .... unos años o meses.... si el poder el alto... dias pero si tu clave es compleja.... tarda un rato.... usa clave dificiles... pero faciles de aprender... y dificiles de crackear por fuerza bruta...(no imposible ojo... eso nunca) o por lo menos ese handshale....
salu!! por favor pongan informacion latente y real las como son... por eso solo aprendemos a dar click y sacar claves con reaver.... y no sabemos lo complejo e interesante del tema...