Lo de la red radius si es una muy buena opcion, lo del WPA y WEP no puedo hacerlo, porque el año pasado mando este mismo proyecto y hicieron eso, averiguar contraseñas con wifislax.
Intentare lo de la red radius si no encuentro nada con el metasploit que me permita crear una shell.
Gracias Zomkar

Hola, explico mi problema..
Tengo que entregar el trabajo de fin de ASIR y me toco seguridad wifi.
Habia pensado en demostrar los peligros de conectarse a una red wifi publica o de robar wifi a alguien.
Quiero conseguir como objetivo final una shell de la maquina que ataquo a mi router, me guie por una practica antigua pero que solo vale para el XP y vista,
https://drive.google.com/file/d/0B355MikqRx73TXhoZUhyUkVUaU0/view?usp=sharing
querria saber como hacer lo mismo, pero con w8. Si hace falta instalar algun servicio en la maquina atacante de router(victima en mi practica) para que funcione, no hay problema.

Si no piedo conseguir esto, tambien me valdria alguna forma de conseguir el usuario y contraseña de windows de la maquina atacante para hacer ssh.