El zd1211 si inyecta, confirmado, tuve una con ese chip y no tuve ningun problema con la inyeccion 
Un saludo.

En la captura encontraras lo que necesitas. Filtras el AP con airodump-ng -w nombrecaptura --bssid XX:XX:XX:XX:XX -c iface
No lo explicó más claro porque, ya sabras como va airodump.
Después si la captura esta cifrada, le pasas airdecap con la clave y la desencriptas.
Lo demás es pasar la captura ya limpia por Wireshark y con un poco de maña tienes la Mac del que ha intentado asociarse

Yo tambien cursaré un ciclo formativo de grado medio el año que viene, cuando se me acabe el contrato de trabajo.
Me presenté este año a las pruebas de acceso a ciclos, me puse un poco y aprobé   , lo cojonudo fue la borrachera del dia despues, que creo que se me a olvidado todo  

Pense en meterme en alguno que trabaje la soldadura, hierro, perfileria metálica y demás. Que es lo que trabajo actualmente.
Pero yo siempre he querido de informatica, sobretodo el tema dedicado a redes. Llevo desde los 13 años con mi primer ordenador y nunca he dejado de aprender de este mundillo, echandole horas en casa esas tardes de verano sin planes, y experimentando   , es mi pasión, y la auditoria es lo primero que me llamo.
Total, un ordenador sin internet, se nota.. Todo el mundo lo tiene, e interceptar eso sentadito desde casa pues   tenta mucho haha.
Bueno, ahí mi consejo, si tiene algo de matematicas, no pasa nada, no es complicado, como mucho algunas ecuaciones y a lo sumo, porque si en un PCPI te preparan para la prueba, que alguien que haya cursado 2ºESO la aprueba sin mucho esfuerzo, el propio ciclo no viene de básicas.. Es decir, que no trae ni matematicas ni nada, y en el caso de que las tenga, no son dificiles.
Tu piensa que te gusta, ¡y ve a por ello!, con muchas ganas, que aveces sea dificil, es lo que te motiva a intentarlo más  

Yo tambien aportaria mi granito, tampoco sé sobre programación pero tengo varias redes alrededor de Orange, y de vodafone unas cuantas ^^ .

Un saludete

Cierto, fallo mio. Es más, pongo una imagen donde muestra el PIN y la WPA . En alguna ocasion con ciertos routers me ha llegado solo a dar el PIN, pero con algun router contado, pero varias veces me ha devuelto los dos .

Gracias por la correción.

Un saludo

No lo se exactamente, lo de si cambian la WPA, el reaver te dá solo el PIN y no la WPA. Haré unas pruebas con un Comtrend que tengo en casa con WLAN_XXXX de cuando estuve con telefónica, haber que ocurre.
A la tarde si tengo un rato te publico resultados 

Sobre wpscrackgui, tienes un hilo específico donde puedes preguntar  , allí te responderan.
Yo nunca lo usé, prefiero a puro y duro comando ^^ jeje.
Si te sale eso, puede ser por lo que hemos hablado por aqui, a X intentos corta. Si puedes especificar más datos del AP, encantados de la vida .
Tendriamos que hacer una base con routers vulnerables y no vulnerables, nos seria util 
Un saludete

La aplicación inSSIDer, te da todo tipo de dato de red inalambrica, fabricante, BSSID, Canal.. Y la tienes para Windows 

Si, el walsh va como el culo en Wifiway. Wifislax hace que no lo uso, la tira de tiempo haha. El ataque con reaver, atacando con el AR9271 no tengo problema, tambien tengo una Alfa de 1W, con RT3070, y con reaver no da más que problemas.
Yo ya te digo, ataque el mio desde el principio, con el WPS activado, el PIN 12345670 y al atacarlo, reaver lo probó, y siguió probando PINs sin demostrar que el 12345670 era el autentico, y habiendolo probado. Así hasta que a los pocos intentos, se bloqueó.
Vienen muy bien protegidos, yo no solo probe a atacar al mio, si no a otros más y obtuve el mismo resultado con todos.
Un saludo

Más me extraña ami que no me deje cualquiera, y me deje el de otro router  , creeme. Supongo que solo se podrá poner ciertos patrones de claves a la hora de tratarse sobre WPS.
Hay en routers que ni puede cambiarse, como en el ataque anterior, donde subí esa foto que me daba la WPA tambien de un ONOXXXX, trastee en el router, que como dije, es del vecino y tengo permiso, y no podia modificarse el PIN.
Tambien, volví a poner el típico PIN, 12345670, y volví a atacar con reaver, en mi Livebox 2 y es el primer PIN que prueba, y se lo salta.. Es decir, no afirma que ese es el PIN, cuando realmente es ese.. Sigue probando PINs. Hasta que vuelve a bloquearse. Parece ser que los Livebox vienen bien preparados para los ataques de este tipo.
Sí, se lo que quieres decir, pero no es por la clave.. Es por el router, hay routers que no tienen ningun tipo de bloqueo a ciertos intentos, y por ello puede probar tantos hasta que te devuelve la clave. El Livebox a los pocos intentos, corta el acceso por WPS, es la manera de protección que tiene ante este ataque.
Muchos no tienen protección, pero esta gama de routers sí. Y se a lo que te refieres, porque las ONOXXXX con WPS y router NETGEAR se las come con patatas, puede probar intentos hasta que te da la el PIN con la WPA, da igual el ESSID, si tiene WPS activado el falló esta disponible para ser explotado.
¿Por curiosidad, con que tipo de chip realizas el ataque?, ¿te funciona a ti walsh?
Un saludo