Prueba:
xset dpms force off

Se comenta mucho que 10 dígitos son "fáciles" de sacar. Varias veces he hecho referencia a que lleva mucho tiempo (incluso con aceleración gpu y equipos modernos) pasar diccionario de diez dígitos a un handshake, y no he tenido respuesta. Hacer tablas precompiladas lleva más tiempo que pasarle el aircrack, así que o se me cuenta cómo o sigo pensando que aquí se ponen comentarios de "cosas fáciles" a la ligera..

¿Podrías por favor poner datos de exactamente cómo lo haces y los tiempos que lleva hacerlo?

Pero si hacer las tablas precompiladas lleva incluso más tiempo que en pasar el aircrack.. De hecho hacerlas para un solo uso, un essid, no tiene sentido por eso mismo.. Bueno, ya nos cuentas

Chico, pon un poco de empeño en expresar lo que quieres transmitir, que el mensaje (igual al privado que me has enviado) no hay por donde cogerlo  

¿Qué quieres hacer? ¿qué comandos usas? ¿qué errores te da?

Yo busqué sobre esa red y di con alguien que las conocía, pero ahora no soy capaz de volverlo a encontrar. ¡¡Ya he dado!!
En cuanto a sacar una passphrase de 10 números por fuerza bruta, ¿que es para ti un tiempo razonable? a mí me salen 10.000.000.000 claves / 1.200 claves/seg. / (3600·24) segundos/día = 96 días sin parar el aircrack.  Si usas una forma más rápida me la cuentas 

Pues después de hacer un tercer barrido con una tarjeta distinta, en este caso la propia ipw3945 interna del portátil en modo live real, que por cierto va bastante bien, llego a la conclusión de que o el router lanza falsos negativos o el router ya tiene corregido el bug de la comprobación de los 4 primeros dígitos.

He guardado la auditoría en fichero de salida con la opcioón -o, y he analizado concienzudamente, con el excel y filtros, el fichero entregado. Todos los pines son comprobados en el mismo orden del diccionario que se genera, y cada vez que se produce un "failed" se repite la comprobación sin falta hasta que el router dice que no es el pin. Es una perogrullada, pero viendo que no se encontraba nada, había que comprobarlo.

Me llama también la atención que el tiempo de respuesta medio por pin sea de 2.58 segundos. No sé, me parece poco, no lo había visto antes y me da a que responde "sin pensárselo mucho" 

Y a eso voy, lo de los falsos negativos no es ninguna tontería. Yo también, como el compañero alist3r, lo haría así. Por ejemplo, ¿fallas 10 veces? pues ahora te digo que no hasta que no reciba comprobaciones durante 10 minutos o hasta que me reinicies... ¿Empiezas de nuevo y fallas 3? Vuelta a decirte que no a todo, aunque el pin sea el correcto. Desde luego, el dueño legítimo no podrá entrar y se le ocurrirá algo como reiniciarlo e introducirlo con cuidado de no equivocarse... Mientras el atacante no sabe lo que está pasando porque no recibe ninguna "respuesta de enfado", por lo que tendrá crudo sacar nada.

El que quiera el fichero...

Insisto un poco ¿A nadie le ha pasado que recorra los cuatro primeros dígitos sin encontrarlos? He dado otra vuelta con otro adaptador, y tampoco lo ha encontrado...




Lo mismo el router repele el ataque de forma oculta. Como que cuando detecte ataque responda de forma negativa a todos los pines preguntados..

Me tiene intrigado..

Con el reaver 1.4, llegó al pin 9998, que es el último de comprobación de los cuatro primeros, lo comprobaba sin resultados negativos y así seguía comprobándolo y volviéndolo a comprobar sin dar mensajes de error. Había recorrido 10000, no 999, a mí me empieza por varios pines comunes 1234, y otros, luego 1111, 2222, 3333... 9999, y ya empieza por 0001, 0002 hasta el 9998.

Esta noche he probado con el reaver 1.3, y al levantarme ponía "no se ha podido sacar la clave WPA" y en la siguiente línea "11000 intentos probados sin éxito" No me acuerdo de memoria y no lo he capturado, pero algo así en inglés. El 11000 era un once mil  Para mí que no los ha probado todos, pero el primer número del fichero de sesión, que guarda por donde va, también decía eso.... rrraaro rrraro

Es un netgear 2C:B0:5D de ONO, recién contratado. He probado pines por defecto y no ha funcionado ninguno. El 5482 es el más común....

Gracias a los dos 

Acaba de terminar un chequeo en el que ha recorrido los 10000 primeros 4 dígitos y no ha encontrado nada... Reaver 1.4 de wifislax 4.3  ¿A qué puede ser debido? He pensado que al cortar con ctrl+c podría fallar en la petición en curso y darla por hecha, y al reiniciar sesión, seguir por la siguiente.... (ya sería casualidad 5 ó 6 sobre 10000  ) no sé... ¿Qué pensáis?

[La Edimax 7318USG]
EDITO: SOLUCIONADO, si es un león, me come.

Bueno a día de hoy puntualizo. Siempre había probado con wifislax 4.3 en modo live, ya fuese real o virtualizado con virtualbox, y de las dos formas me ha ido bastante bien. He instalado en HDD en virtualbox y me va bastante mal. Tengo que andar quitando y levantando la interfaz para que capture algo, el reaver lo mismo va bien media hora y deja de funcionar... Vuelvo a probar en live (real o via virtualbox) y va bien, no sé... ¡¡SE SUPONE QUE ES LO MISMO!! jejeje

Una dudilla, ¿puedo arrancando en modo live ver la instalación en HDD para guardar sesión? es que no consigo encontrarla (hablo en virtualbox, aunque debería ser igual que en real)

Saludos!