Primero que nada quiero aclarar que todo lo que voy a explicar a continuacion me lo explico un amigo de una pagina

hermana que no voy a mencionar para no hacer spam. Tratare de explicarlo a mi manera para que puedan entender bien, ya que cuando el me lo explico me lo explico con demasiadas faltas de ortografia. Importante no me hago responsable del uso que le den, osea ya saben que es ilegal romper otra red que no sea de ustedes pero alla a ustedes. Comenzemos: El programa que utilizaremos para este proceso se llama Wifislax 4.3.Les dejo que significan los comandos que vamos a utilizar para que tengan una idea. -i es tu tarjeta en modo monitor -b bssid del router que vas a romper -a automatico, el programa eligira las mejores opciones de ataque -vv te muestra todo lo que en programa hace. (Nota importante: No es una w son dos v v pero juntas parecen una w ) Ya saben en todo este proceso tienen que poner las dos v v juntas y no una w ). Les pongo unas imagenes que el me envio para que me guiara. Primero tienen que ir a menu k > wifislax > Wpa wps > WPSPinGenerator (ocupalo para encontrar a los routores que tengan wps activado y buena seal ) .

Luego les saldra:

Presionan 1 y enter. Aqui nos pedira que escojamos nuestra tarjeta de red wifi usb, la mia me la muestra en el numero 1 siendo (wlan1: Ralink RT2870/3070), introduces el numero y enter, esto montara tu targeta en modo monitor:

aqui nos saldran todos los routores que tienen wps activado el canal y la seal con que nos llega, yo e seleccionado a belkin3110, por que esta buena la seal y es la mejor:

en las imagenes e omitido algunos datos importantes por seguridad pero la idea es esta:

con estos datos ya tendran una idea de cuantos routers tienen wps activado y su seal, canal, bssid, etc... yo e elegido a belkin

sin cerrar la terminal en la que tenemos los datos del router, por que el programa ya nos abra montado la tarjeta en modo monitor, abres otra que sera en la que correremos reaver (la que sale en la primera imagen marcado con amarillo) abres la terminal y anotas lo que esta en esta imagen pero sin mis datos que es reaver -i mon0 -b aqui tienes que poner la mac ( que te sale en WPSPinGenerator la primera terminal que abrimos) -a -vv

si se fijan en esta imagen en los mensajes de reaver sale M1 M2 M3 M4 estos te saldran hasta que encuentres los primeros 4 digitos, hay saltara a 90% y los mensajes seran M1 M2 M3 M4 M5 M6, una ves encuentre los otros 4 faltantes te saldra como esta en la imagen M1 M2 M3 M4 M5 M6 M7, sin mas que decir aqui esta el fruto del trabajo:

las imagenes hablan por si solas, aqui termino la tarea y me a dado la clave wps de 8 digitos.La clave wpa del router con la cual te tienes que conectar al router y el essid que es belkin en mi caso. Ah! se me olvidaba, esto es muy importante el reaver al momento de apretar (control c) terminara la tarea y guardara la sesion, esto es muy importante si es que solo quieres correr el programa unas dos horas y luego terminarlo, te guardara la sesion automaticamente y una ves que introduscas los mismos comandos reaver -i mon0 -b aqui la mac del router -vv continuara la sesion automaticamente, pero mucho cuidado no apages el pc aun por que wifislax es un live cd si apagas el pc perderas todo lo hecho ya. Les dare la solucion con estas ultimas imagenes, wifislax a creado un programa el cual te extrae la sesion de reaver (los archivos donde esta guardado nuestro ataque) es muy importante reguardar esos archivos en un pendrive seguro. El programa se llama (salvar sesion reaver) te crea un archivo comprimido parecido al winrar pero este tiene extension .xzm el cual es una extension que solo va en wifislax. Aparte de esto reaver guarda las sesiones en un directorio (carpeta)(/etc/reaver/) en wifislax desde hay tambien puedes copiar la carpeta reaver y pegarla en un pendriver seguro.

Repito de nuevo por si no entendieron mucho. Cuando quieran apagar la computadora ya sea por que quieres usar Windows 7 o Windows 8 tienen que antes de apagarla guardar sesion y extraer la sesion de reaver (que es donde los archivos esta guardado nuestro ataque) luego guardan ese archivo que esta en la imagen de arriba con un circulo rojo en un pendrive . Ya llegue de usar windows 7 y quiero continuar con el proceso pero quiero continuar el ataque donde me quede como lo hago? El archivo txt que esta con el circulo rojo es el que tienes que copiar dentro de la carpeta reaver que se encuentra en /etc/reaver/ Para encontrar la carpeta reaver tienes que dirigirte en la ezquina donde esta en color verde.Ya que encontrastes la carpeta reaver pegas el txt y abres un terminal y escribes reaver -i mon0 -b macdelrouter -vv luego de introducir los comandos para reanudar la sesion anterior, el programa te preguntara si quieres reanudar la secion o no, te saldra algo como ( y = si o n = no), le das a (y) el programa deberia empesar desde el punto que paraste reaver.

Nota: Quemar en un CD y bootear. Ah! otra cosa super importante esto se puede demorar horas asi que paciensa pero de seguro que te da la clave. Yo saque una clave y se demoro mas de 12 horas y incluso tuve que guardar sesion y continuar. Yo lo ponia cuando iva a dormir por las noches y lo dejaba ahi, ya por la maana guardaba sesion y extraia la sesion de reaver. El amigo que me dijo todo esto saco la clave en 5 horas asi que todo depende.