No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Cuando se me presenta el siguiente dilema se queda probando todos los pin y después de 5 días quedó en 90.9% . Me baje de versión reaver 1.3 para usar el comprobador de checksum y nada vuelvo a quedar en ese famoso bucle de 90.91%.

En primer lugar perdón por tardar. Estuve ausente muchísimo tiempo, pero sí que me parece que ésto merece una respuesta.
Sobre todo nos ayudaría el parámetro -vv (very verbose) para saber qué está pasando.
¿El progreso sube rápidamente de 0.00% a 90.9%? Puede ser debido a que nos rompe el esquema. Recapitulemos:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Para entender cómo funciona el proceso leemos el paper de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta (LECTURA OBLIGATORIA RECOMENDADA). Otra lectura muy interesante para entender el mecanismo de WPS es la explicación que dan en el No tienes permitido ver enlaces. Registrate o Entra a tu cuenta.

En el paper, que sólo son 9 páginas con muchísimas tablas (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta), se puede ver que el PIN en realidad no es un PIN de 8 dígitos, sino que consta de 2 partes:

   
• Primera parte del PIN (4 primeros dígitos)
• Segunda parte del PIN (3 siguientes dígitos + suma de verificación (Checksum))

Esta mala implementación hace que en vez de enfrentarnos a un PIN de 8 dígitos nos enfrentamos a uno de 4 y uno de 3. Todo ésto es muy importante ya que desmonta completamente las matemáticas del sistema de seguridad. Hagamos los números:

Si contamos con un sistema de 10 dígitos (0-9) las diferentes posibilidades se elevan exponencialmente al número de dígitos. Ésto nos pone, en caso de tener un PIN de 8 dígitos, en:

10·(10⁷) = 100000000 posibilidades

Haría falta tanto tiempo para conseguir el PIN que el ataque podría tardar varios años. Inviable.
Pero si tenemos un PIN de 4 dígitos y otro de 3 la cosa cambia mucho:

10·(10³) = 10000 posibilidades

10·(10²) = 1000 posibilidades

En total suman 11000 PIN diferentes. Hemos descartado 99989000 PIN de un plumazo. Glorioso.
Basándose en esto No tienes permitido ver enlaces. Registrate o Entra a tu cuentaescribió Reaver. Una herramienta que realiza ataques de fuerza bruta contra WPS siguiendo este método.
La herramienta, una vez en manos de la comunidad, fue creciendo y desarrollándose, encontrándose ahora en su No tienes permitido ver enlaces. Registrate o Entra a tu cuenta para incluir funciones útiles para los ataques PixieDust.

Algunos routers envían siempre M5, independientemente de si es correcto o no. Si es así nos está rompiendo el esquema del ataque y, por darle un veredicto rápido, reaver no nos sirve para la tarea porque no nos adelanta nada de trabajo, tendremos que probar los 1000000000 códigos distintos (Una locura si aún por encima tiene un timer para evitar la fuerza bruta).
Tal vez el router tarde menos en enviar el M5 si la primera parte es correcta. Tal vez no, y sea un router bastante seguro. Ahí ya tienes que ponerte el fedora negro y empezar a jugar.

Amigo muchas gracias por responder. Mi problemas es su inyecta los 10000 pin pero nunca pasó al M5. Espero su respuesta y o agradezco por su voluntad.

Ayuda con este tema... he realizado el ataque a este equipo broadcom model 123456 con reaver 1.5 con el siguiente comando para que no bloquee el equipo con buenos resultados. Reaver -i wlan0 -c x -b xx:xx:xx:xx:xx:xx -r 2:61 -vv  Y envía pin sin problemas. Cuando se me presenta el siguiente dilema se queda probando todos los pin y después de 5 días quedó en 90.9% . Me baje de versión reaver 1.3 para usar el comprobador de checksum y nada vuelvo a quedar en ese famoso bucle de 90.91%. AQue se debe ya que el router está a 15 mts. Agradecería ayuda y comentarios.