Pff mejor enfocate en lo que es WPS y Reaver, o tambien podrias enfocarte en Crunch , solo te dire que el metodo de los diccionarios ya quedo completamente obsoleto y casi imposible de decifrar algo , WPS se basa en la nueva forma de hacer una conexion rapida mediante "PIN" por lo que es mas facil buscar un indicio de esa clave (ya que son solo numeros) . Reaver se encarga de aquello , y bueno crunch , funciona mediante la fuerza bruta, y utilizando variantes de codigos, mezclando numeros , letras, simbologias y espacio ademas de la cantidad de caracteres de la clave (estamos hablando de la longitud de esta) -.- una paja puede estar un año buscando y bueno no encontrar nada Eso saludo amigo
my friend la mejor opcion es reaver, te tardas de 10 mins a 3 horas si. te dejo los comandos :B airmon-ng start mon0 airodump-ng mon0 seleccionar a la victima :v reaver -i mon0 -b xxxxxxx -c xx e- xxxxx y aca esperas a recibir el paquete xd, aca tienes que esperara a que llege al 100%. inicia lento si pero da saltos ejem de 3% a 50%
