No me ha podido quedar un titulo peor, pero no sabia como resumirlo en el titulo.

Ahora mismo, hay muchos puntos de acceso cuya contraseña suele dejarse la que viene por defecto. Por lo que la mayoría de ataques con diccionario son exitosos y se consiguen en poco tiempo.

Mi pregunta es, no habría un programa que probara directamente sobre el ap las contraseñas del diccionario?? No se por otro lado si seria muy viable, imagino que sale mas rápido hacerlo sobre las capturas de las data, pero claro, del modo que pregunto aquí supondría que no necesitarías capturar nada. Un saludo.

Pues yo os digo que no conozco a nadie de mis amigos que hayan cambiado la clave por defecto que les venia con el router. Tener en cuenta que casi el 90% de los que contratan ADSL no saben ni lo que es un router y menos como entar en el setup y cambiar la clave.
 ¿Alguien conoce las redes Apple Network xxxxxx? Es una red que ha aprecido estos dias en mi entorno.
salu2

no es x nada, y no se si sera en todos los routers, pero x lo que se y e visto, la contraseña que viene x defecto, si no es "admin" o "1234", es la direccion MAC del router con una letra mayúscula al principio o al final. aprovecho para preguntar: como puedo saber la dirección MAC de un router que no es mio? 

A lo que se refiere _Cthulhu_ es a, en vez de usar aircrack-ng para obtener la contraseña a partir de las capturas, que se pruebe directamente sobre el AP.
Como si fueses poniendo una por una las contraseñas en el gestor de conexiones hasta dar con la correcta.

Un saludo

wlandecrypter para generar el diccionario para las claves de un bssid en concreto y wlanreaver para que las vaya probando.

en el subforo de wireles en linux, las dos primeras chinchetas hablan de ello.