No sé mucho sobre cómo funcionan internamente los algoritmos WPA. ¿Es la fuerza bruta forzar un AP la única forma de romper WPA? (o para asociarse con AP)
Otra pregunta es sobre Reaver-WPS , qué sucede si un punto de acceso no es compatible con WPS, o ¿está desactivado? Reaver trabajará en dicho AP
WPA se puede utilizar con diferentes protocolos. Con el uso de WPA-TKIP, existen ataques alternativos a los de la fuerza bruta común, pero estos no le otorgarán acceso al AP. Estos ataques se centran en las debilidades de RC4 (similar a WEP, pero mucho menos eficaz debido a contramedidas exitosas).
Supongo que quieres acceder a un AP. En este caso, la fuerza bruta es la única forma posible de romper WPA. Captura un apretón de manos entre el cliente y el punto de acceso, y realiza la respuesta de desafío usted mismo con diferentes contraseñas, hasta que su resultado coincida con el que capturó.
Esto se puede acelerar usando tablas arco iris, aunque tendrá que encontrar un objetivo usando un SSID popular para tener una tabla arco iris existente.
Por lo tanto, para protegerse contra intrusos, debe elegir un SSID poco común junto con una contraseña bastante larga y compleja.
Y no, no puede atacar WPS cuando WPS está deshabilitado o no es compatible. Puede haber errores que impidan que un usuario deshabilite WPS, pero considero que estos APs están habilitados para WPS.
Lea otras preguntas en las etiquetas brute-force wifi wireless wpa2