Nunca esta demas la denuncia, busca tambien a la policia cibernetica de tu pais o alguno modo de denunciar por internet con la instancia correcta

el filtrado mac esta demas por ser demasido debil, cambiar la clave robusta cada X tiempo es lo mejor, o como dicen desactivar el wifi por un tiempo mientras pasa esto como medida preventiva, no es necesario sniffear una red para detectar un malware, avs, firewalls, limpieza, etc hay otros modos

Al momento que tu sabes que no es un equipo tuyo y es alguien mas, cometes el delito, puesto que el atacante tambien expone sus datos

Cualquiera puede spoofear una mac de algun adaptador wifi y es demasiado facil por esa razon el filtrado mac es practicamente inservible, si tambien es un delito pero esto acuña e los dueños de dicho wifi, tambien deberias comentarles a tus vecinos

Si estas pidiendo ayuda para obtener info de un usuario ilegal en tu red wifi y aunque fuera legal cada usuario tiene derechos sea o no con permiso, mantente con la info basica o sea escaneos de IP, logs de routers, etc, mientras no apañes la seguridad de ese intruso es todo legal y aqui no se ayuda a la ilegalidad en ningun modo

Si hay cientos de tutoriales escritos y otrs cientos videos, cursos y demas acciones que se fundamentan con el animo de investigacion y no para instigar a la ilegalidad como aqui se dice, cualquiera toma la info y debe ser responsable con lo que haga con ella, si existe un tutorial que "detecte que hacen en tu red los delincientes" estarian violando la ley, es el proceso de espiar el mismo que esta prohibido es simple principio del delator: aquel que delata a quien estaba "por ejemplo violando el toque de queda" alguien SR X. señala a SR. Y de averlo visto fuera violando la ley por andar a esa hora(es un ejemplo burdo) por ende el SR X y el SR Y van presos por que los 2 violaron la ley... es casi lo mismo

Si alguien publica informacion tuya es un delito asi tal cual, incluso diciendole a la gente tu KEY para entrar y si que horario y que macs usar, si es un delito obvio, pero no te van a prohibir tener una alarma y mucho menos una camara de vigilancia, puedes tener software alarma que te avisa cuando alguien entra a tu wifi, un sonido inundara tus bocinas, tus camaras seran los logs que asuman a que hora entro y salio, de eso a mas... no hay mas, por que? por que si espias a alguien sin su permiso es ilegal, como? si espiar es un delito a modo cybernetico, sea quien sea sin su permiso es ilegal, por que lo mas probable y la meta principal del atacante sea tener internet gratis, asi entra a facebook, hotmail, gmail, etc, tu podrias ver sus datos y eso es ilegal, ya se comento se ah echo la apologia de: si un ladron entra a tu casa, no te da el derecho a machacarle hasta dejarlo muerto o incluso vamos a que una persona entre a tu casa solo por que hiba pasando y vio la puerta abierta y dijo: estara todo bien? un amigo? un familiar? un invitado? acaso te da derecho a violar sus derechos dentro de tu casa solo por que esta es tu propiedad? puedes hacerles lo que quieras?, NO asi que... Esto ya se descutio mucho incluso puedes leerlo en el foro, no vas a convencer a nadie la logica es obvio, preguntale a un abogado y si existen miles de sitios donde dan esa info alla ellos aqui no se hace eso, alli donde se roban entre ellos donde la informacion es mentira y cualquiera te da un troyano, aqui hablamos al cien sin mentiras sin robos sin nada ilegal, por que aqui es asi, lee las normas y listo.



 

usa el mismo diccionario pero usa un editor de text advanced y un buen PC para que uses alguna funcion de mezcla random o algun script personalizado o simplemente generar random al vuelo claro que se pueden repetir las strings es obvio aunque es en teoria mas rapido de allar en el proceso de crack dependiendo de tu clave 

Primero informar a las autoridades policiales de tu zona donde vives sobre esta intrusion para que cualquier acto delictivo no se tome como de tu autoria, ellos haran la investigacion y las respectivas pesquisas y peritajes a tu red si lo requieren asi

Segundo no mencionas haber deshabilitado el WPS, hazlo primero y quizas haya posibilidad de que haya troyanizado algun equipo tuyo que se conecte a tu red consiguiendo la clave en cualquier momento, primero wps luego si persiste te toca checar a fondo con firewalls, avs y demas, claro deshabilitar la wifi momentaneamente para ver que pasa

Tercero hacer un MITM en tu red wifi y contra usuarios que no saben o estan informados es ilegal, ya se ah hablado del tema en el foro, ni aunque estos entren de manera ilicita a tu red wifi, primero debemos avisar a todos los usuarios de tu red wifi que tu podrias obtener datos, passwords e usuarios y demas informacion sensible de ellos si usan tu red, no importando si son familiares, amigos o invitados o incluso una red wifi abierta de tu localidad, mostrarles en que consta el ataque MITM como sirve y que haras con esa informacion ademas de que llenes las formas respectivas sobre la recopilacion, almacenaje y distribucion de dicha informacion obtenida de esos usuarios conectados a tu wifi incluso si ellos deben dar consentimiento escrito y avalado, si son menores de edad y debe especularse fechas de inicio y terminado y/o el disclaimer correspondiente del proceso, esto con el fin de que tu no cometas un acto ilicito y tengas problemas legales.

Cuarto Y ya que aqui no se ayuda a la intrusion incluso contra un roba wifis, no esperes mas ayuda que la ya descrita antes, no jueges al poli y has lo correcto, mejora tu seguridad y denuncia

a grosso modo es obtener los primeros 4 bytes del pin y seguir a obtener el resto de ahi sigue a intentar la conexion con el pin encontrado y obtener la clave WPA/2 pero claro esto es lo mismo a generar el pin-conectar y obtener key, no se vulnera el WPA en ningun aspecto, nada diferente a filmar a la victima con una camara o capturar sus teclas que pulso en su teclado para saber que su clave es: ************

ya probaste la tool: bully ?

https://github.com/aanarchyy/bully

Erroneo el WPS no tiene que ver con WPA/2 son protocolos diferentes, tanto que si deshabilitas el WPS el WPA/2 sigue funcionando, el WPS es en teoria vulnerable pero no a todo tipo de ataques, esto viene a ser por que a los 10 intentos se apaga y no vuelve a encenderse hasta que el admin lo habilite o reinicie el router, hasta un umbral de intentos bastante flojo, hasta ataques de medio (4 bytes) saber ayudan a acelerar algun modo de crackeo o solo un simple FBrute del mismo, siendo asi que el WPS no son todos vulnerables y esto dependera del router, capturar el pin te refieres a... ?
bueno si una IA crea mas IAs y tienden al error se entiende que su creador inicial fue el que genero los errores y por ende el humano, pero me quedo con la frase:

"Solo existe algo seguro y es la infita inseguridad de lo seguro"

los adaptores wifi alfa siempre van con su antena clasica omnidireccional de 5dbi... esos 5, 8, 10, 16, 18, XX, es la forma en que se describe la ganacia de dicha antena, puesto que cada antena tambien es diferente ya sea por su fabricacion, materiales, diseño y su tipo, hablas de sustituirla por una de 18 dbis, que tipo? omni?, direccional?, sectorial?, etc, por que? esto tiene que ver? bueno... una antena omni de 5dbis lanza un espectro como tipo dona, si una dona(toroide?) y en el centro donde va el hueco de la "dona" va la antena, ahora si cambias a una direccional veras como el espectro se achica para hacer como un tipo laser y este sea tipo sniper por eso funcionaria como punto a punto mas distancia que una omni claro bien enfocadas y calibradas misma altura mismas medidas y vista directa... funciona? de que depende? de mas? de todo... de tu cable, de tu pigtail, de tu antena, de tu adaptador y muchos otros factores que a veces son externos, por eso es importante que describas que es lo que deseas lograr con este cambio de antenas ademas de decir: 18 es mejor que 5, si pero a veces no, depende... asi como 1w a veces es mas ruido que 250mw bien usados

idea basica:


espectro con mas detenimiento en omni:

escaneos de protocolos, verificacion de la tabla arp por "algun movimiento extraño", verificar el modo que entra el chip del adaptador wifi atacante, test speed, seguimiento de paquetes en tiempo "real", velocidad y response, no no es correspondencia, tambien caidas ante estos routers clasiqueros y alertas al por mayor ya sean de navegadores, avs y algunos firewalls, etc, etc muchas cosas gritaran o te alertaran sobre un muy posible arp poison, ojo que los mitm no solo de arp poison viven, si logras detectar a tiempo podras emprender la defensa mejorando tus puntos debiles en tu red, tu AP es la pieza clave,

wifiway 3.4??, jeje ya en serio consiguete una live de pentest decente algo como wifislax o kali sino algun viejo backtrack es mas confiable que ese trasto viejo, que te encuentre muchas redes es irrelevante a menos que eso te importe?, podria ser que realizas mal el ataque? que tipo de herramientas usas? no lo dices, deja que el causal del rio te lleve y el aire te traiga el handshake creo es mas natural ante tu.... desesperanza, que intentas hacer?

primero estructura, protocolos, redes en si como funcionan, de ahi aircrack es una herramienta mas que podras probar dependiendo que haras, ya podras mejorar, crear o desarrollar algo en algun futuro, manipular lo que tienes para realizar tu objetivo