P4nd3m0n1um : Hola buenas he estado probando con una Mac 00:19:70 este pin : 64960584 resulta que se me pone al 90 por ciento vale, le doy atacar con el mismo pin nada mas se desbloqueo y me salto con otro pin muy parecido que es este 64960584 con este ultimo pin que me dio me lanza igual que el otro M1,M2,M3,M4 después al rato pone recibiendo y esperando respuesta, lo que pone en ingles el reaver o el wpscragui cuando se bloquea el router y se me queda al 91 por ciento y pone 6 segundos pero sigue dando las misma respuestas esto que kiere decir, que no es el pin correcto verdad y no lo va sacar o parte del pin si es correcto y otra cosa que he estado pensado una cosa no se si sera una tontería haber que opináis los demás  si yo capturo el handshake como ya sabemos viene dentro la clave verdad ya sea por defecto o sea una frase personal, y la única forma es por Diccionarios (FUERZA BRUTA) o por el reaver con el wps como ya sabemos son las únicas formas aora mi pregunta es la siguiente ¿ Si yo hago un diccionario con todo los posibles pines de la red que estoy atacando atreves del wps  pasándolo por el aircrack-ng podría encontrarme el posible pin correcto de esa red ? que yo quiero sacar atreves del pin con el reaber o es imposible o es que en la captura del handshake  solo viene la frase o la clave por defecto no vienes mas información

TP-Link adiciona funciones contra los ataques de WPS... En sus nuevos routers TL-WR740N y TL-WR741ND:

Enhanced WPS(QSS) function to prevent illegal hacking;
(WPS mejorados (QSS) para prevenir la piratería ilegal;)

Pero aunque actualicemos el filmware con la versión parcheada.. nos encontramos con:


El WPS (QSS) sigue habilitado por Defecto.. cosa que principalmente no deberia estar habilitado.. adicionalmente estuve realizando unos ataques para verificar cual seria la mejora.. nada... genere varios pines y nada se crackean muy rapido sin problemas de conexion ni nada por el estilo.

elsevi yo creo que eso que tu dices no es posible te voy a decir porque...
cuando tu caturas el apreton de manos o handshake tu capturas una clave de acceso no? eso lo sabe cualquiera y con un diccionario si la clave esta hay zas! te la muestra en pantalla (la clave del router) pero si hciesemos eso que tu dices de hacer un diccionario de pines (que seria una buena opcion) el aircrack no te sacaria el pin ni la clave porque lo que tu as capturado es la clave del router no el pin y aunque sepas los 4 primeros numeros de nada te sirve o ese es mi punto de vista yo creo que lo que tu dices hoy en dia no se puede hacer... corregirme si me equivoco.

elsevi ya te e dejado los datos basicos de una orange-xxxx con mac c0:ac:54 creo que un amigo mio tiene una orange con mac 00:19:70 pero no estoy seguro mañana te digo salu2

capturas y la mandas a minus.com y pones el link entre [ img ] [ /img ]