Buenas gente como estamos ; Llevo años viendo y tratando acerca del mundo hacking en general aunque las auditorías de redes siempre me han llamado mas la atención.
He de decir que no soy para nada experto en este tema y perdonen si meto la pata hasta el fondo en alguna ocasión  .
Ésta pregunta viene porque en mi experiencia (España) , cuando he tratado de acceder a redes , el 100% de redes a las que si que he podido acceder han sido WEP o WPA/2 con wps activo y un router muy comercial.
Mi duda viene en base a esas redes que son "inhackeables" aunque la contraseña sea la que viene por defecto , como redes "miwifi" o "tele-pueblo" (la tipica que hay en cada comunidad) ya que no suelen estar generalizadas en herramientas o distribuciones como wifislax.
Mi pregunta es si es posible acceder a estas redes ya sea por la creación de un diccionario orientado a las mismas o si hay alguna posibilidad de poder tener un punto de apoyo frente a estas redes.
Espero haberme explicado , mi conclusión es que solo son accesibles aquellas con WPS activo.

Te refieres a redes Miwifi o Fibra/Tele-XXX? Yo he probado con muchas herramientas y sin diccionario soy incapaz si no tienen WPS activo , hace poco vi un script que aun no he probado , "ReVdK3-r3"  se llama , para poder resetear WPS e intentar saltarse el block , pero lo dicho , sin WPS no puedo atacar ninguna.

Entiendo , creen a dia de hoy merece la pena una antena alfa de 9-10Dbi? o creen que actualmente la auditoria de redes está demasiado capada? un saludo