WLAN_XXXX
DO:AE:EC
PIN 7687
pass 20 dígitos,números y letras...todas MAYÚSCULAS de la A-Z...una putada,porque el 0 y la O puede llevar a engaño.
A diferencia de wep,que sólo son letras de la A-F,por lo tanto la letra O no existía en la pass...
las wpa abarca TODAS ellas.

He usado reavermod desde 0.
Ha tardado 48 horas en obtener los 4 primeros dígitos del pin...a 14 sg por pin
Los prueba TODOS dos veces
Completamente efectivo.una vez obtenidos los 4 primeros,continúa probándolos TODOS ignorando el cheksum como bien se comenta en el post.
Algo así..por ej,suponiendo que sean correctos los 4º,...33440010-33440011-33440012-3340013...etc,etc..
Con tiempo es casi imposible no obtener resultados con reavermod.
Excelente trabajo

Bingo colega...ESTA MAÑANA,A LAS 9 AM. SALTÓ LA LIEBRE
wpakill@MMXIII:~$ sudo reaver -i mon0 -b D0:AE:EC:XX:XX:XX -p7687XXXX -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

• Waiting for beacon from D0:AE:EC:XX:XX:XX
• Switching mon0 to channel 1
• Switching mon0 to channel 2
• Switching mon0 to channel 3
• Switching mon0 to channel 6
• Associated with D0:AE:EC:XX:XX:XX (ESSID: WLAN_XXXX)
• Trying pin 7687XXXX
• Sending EAPOL START request
• Received identity request
• Sending identity response
• Received M1 message
• Sending M2 message
• Received M3 message
• Sending M4 message
• Received M5 message
• Sending M6 message
• Received M7 message
• Sending WSC NACK
• Sending WSC NACK
• Pin cracked in 12 seconds
• WPS PIN: '7687XXXX'
• WPA PSK: 'PLUetc,etc...20 dígitos
• AP SSID: 'WLAN_XXXX'

Pero no fue fácil...los pines de las bb..dd no me valieron ninguno.
Elsevi,obtuve los 4 primeros DESPUÉS DE MACHACAR 48 HORAS ININTERRUMPIDAS con reavermod lanzado desde XIAOPAN 0.4.1....curioso pero efectivo,ya que prueba TODOS los pines.
Una vez obtenidos los 4 primeros,arranqué wifislax 4.3,más que nada porque ya no me quedaba paciencia para observar cómo prueba de nuevo TODOS  los pines,o sea 76870011-76870012-76870013...etc,etc,etc..
Al final salió.
CONCLUSIÓN
Otro nuevo Pin para la bb.dd de los D0:AE:EC el 7687
Salud

exactamente....los seis primeros dígitos de la MAC corresponden a su fabricante...pero es posible que algunos routers lleven un firmware diferente...independientemente del fabricante

el diccionario has de pasárselo al handshake con aircrack-ng por ejemplo.
http://foro.elhacker.net/wireless_en_linux/wlanxxxx_001a2b_juakeada_con_permisodiccionario_y_handshake-t382780.0.html
airoscript lo que hace es tratar de obtener claves ''por defecto''...no sé si al iniciarlo te pide que le indiques antes la ruta del diccionario a utilizar o no..o bien tira de su propio worldlist...hace tiempo que no lo uso...
una vez obtenido el handshake,y si has generado un dicc. correcto -por ej.con wpamagickey- la pass te aparecerá,siempre y cuando no se haya modificado o tengas una suerte tremenda.
La opción B es Reaver,al menos te dará la pass,incluso si ha sido modificada....pero esto no es efectivo al 100x100...si tienes suerte con el pin correcto tardarás segundos...sino,horas,tal vez días,dependerá del nº de pines que pueda mandar por segundo....o sea,de lo lejos que esté el AP y de la contundencia de tu antena.

la pregunta es si existe algo en la red que no se pueda monitorizar....JAJAJAJA

Si las herramientas son tuyas,es completamente legal
Si has modificado el código para bien,será bienvenida esa mini-distro
ya que el sofftware libre,entre otras cosas,te permite crear tus propios live's cds,
modificar el código fuente pero nunca olvidarse de la fuente....etc,etc,etc.
incluyendo las herramientas que te parezcan.
En este mundo inhalámbrico,para un ''iniciado'' rápidamente te das cuenta si es
más de lo mismo o existe algo ''nuevo''.
Beini está orientada al wep...XIAOPAN al wpa...pero ambas tiran de aircrack-ng una y de Reaver la otra.
ó ambas,dada su evolución.
Suerte

OK...pero ya ha pasado reaver por ese nº....
Igualmente me ha pasado con otras redes de Vodafone...el mismo pin servía para algunos...y para otros no...imagino que será por ser el mismo modelo de Router.
Lo que hago es tirar de Reaver y guardar sesión.,para intentar retomarlo desde donde lo guardé.
Pero me da mucha pereza,ya que el entorno está casi ''reaverizado'' completamente,salvo este DO-AE-EC...
Adrihamel,ya puestos,podrías hacer la gracia y mandarme el pin completo por privado,a ver si con otras versiones de reaver consigo darle cera....
Pero realmente lo que importa es que este AP también se muestra vulnerable a Reaver por wps.
Curiosamente ese pin no aparece en la bb.dd,por eso decía que unos valen,otros no.
Salud

wpakill@MMXIII:~$ sudo aircrack-ng -w /home/wpakill/Escritorio/dicc.XXXX  /home/wpakill/Escritorio/hs-D0-AE-EC-XX-XX-XX.cap
Opening /home/wpakill/Escritorio/hs-D0-AE-EC-XX-XX-XX.cap
Read 2994 packets.

   #  BSSID              ESSID                     Encryption

   1  D0:AE:EC:EXXXX:XX  WLAN_XXXX                 WPA (1 handshake)

Choosing first network as target.

Opening /home/wpakill/Escritorio/hs-D0-AE-EC-XX-XX-XX.cap
Reading packets, please wait...

                                 Aircrack-ng 1.1 r2230
Passphrase not in dictionary

Esto es una captura de mi consola,obteniendo un Handshake de la red,creando un diccionario con wpamagickey y pasándole el aircrack-ng.
Peeeero..existe un problemilla,el wpamagick key no contempla esa MAC
y en la opción por ''defecto'' el resultado es obvio,a pesar del handshake.
CONCLUSIÓN
Al igual que Reaver,si no reúno los requisitos mínimos para utilizar los programas,como essid ó bssid compatibles,ó wps activado,ó chipset compatible...nunca obtendré resultados correctos.
Como veréis,he seguido las dos vías posibles...en el mensaje de arriba aludía a reaver...voy por el 20 por ciento...a 13 sg por pin.
Otra cosa es poder hacerlo con un patrón para generar otro tipo de diccionario...por ej...si este tipo de routers tienen x números,o sólo letras...etc,etc,etc.
La mayoría de vosotros lo queréis por la cara...si leyéseis este post,sólo habría avances y no estancarse en un bucle que se reitera en el tiempo.
Reaver no da para más.
FIN

Un filtro de mac y se acabaron las conexiones a través del móvil..aunque tengas el pin y la pass correcta
Mientras no saquen un programa que permita cambiar la MAC de un dispositivo móvil,este ''problema''seguirá ahí....

Fregasuelos...reaver no siempre funciona como queremos.
Te explico...llevo toda la noche con un D0:AE: EC a 13 sg por pin..WIFISLAX 4.3 etc,etc
con reaver desde 0 y al 20,34% me dice que ha probado hasta 22285676
BIEN..PERO OBSERVAD ESTE DETALLE,ES IMPORTANTÍSIMO
Si le meto un pin previo,me dice que con el 0718 se pone al 91,69%..Y ESO NO PUEDE SER,PORQUE DESDE 0 YA HABÍA REPASADO ESE PIN REAVER.
...lo de wifislax es porque desde xubuntu me surgen algunas trabas...no puedo especificarle pin concreto,al usar rever en bruto.
Básicamente los routers de Orange son casi invulnerables
Hasta la fecha,CASI todos los demás han caído,por uno u otro camino,ya sea con Reaver o con dicc. previo HS capturado.
Muchos pines de la BB.DD valen,otros tantos NO.
El mejor camino con reaver es dejarle hacer sin pines previos....o sea,que haga su trabajo desde 0.
Si así no hay resultados,buscad otro router o esperad a que alguien dé con la tecla.
Reaver no sirve para nada si el WPS está desactivado...no lo olvidéis.
AL FINAL,TODOS LOS CAMINOS SIN DICCIONARIO CONDUCEN A REAVER