Но сначала мы должны определиться – всё, что здесь написано предназначено для тестирование на стойкость к проникновению СВОЕЙ собственной точки доступа, так как взламывать чужие точки доступа и сети НЕЗАКОННО.
Итак, вы скачали хакерский дистрибутив Kali linux и даже установили его на флешку, чтобы не палиться, или нетбук, но что делать теперь? Самый простой способ опробовать свои силы – использовать уязвимость в протоколе WPS.

WPS – это стандарт и протакол позволяющий быстро получить доступ к Wi-Fi сети не заморачиваясь с длинным и сложным паролем, а просто посмотрев PIN код на наклейке роутера. Удобно? Естественно. Безопасно? Естественно нет!
Для взлома WPS существует простая утилита reaver. В Kali linux она установлена «из коробки». Для взлома нам нужно проделать следующее:

Загрузиться в Kali Linux;
Запустить терминал;
Отключиться от всех текущих Wi-Fi подключений;
Найти цель;
Запустить reaver;

Теперь подробнее. После запуска терминала вводим команды:

airmon-ng check kill – убиваем все текущие соединения
iwconfig – смотрим название интерфейса wifi (например wlan1)
ifconfig wlan1 up - стартуем нужный интерфейс

Это переведёт вашу карту в режим мониторинга (Важно: вы не должны быть подключены к Wi-Fi сети в процессе взлома).

Теперь ищем нужную сеть, для этого сканируем эфир и копируем BSSID нужной нам точки доступа, нам поможет команда:

wash –i wlan1

либо, если пойдут ошибки, команду

wash –i wlan1 –ignore-fcs

Остановить выполнение команды можно сочетанием клавиш CTRL+C.

Ищем нужную сеть с помощью airodump-ng. Запоминаем или копируем BSSID
Время запустить риппера и пойти пить чай, для этого вводим команду (BSSID подставьте свой вместо 14:F0:E3:00:FF:CF):
reaver -i wlan1mon -b 14:F0:E3:00:FF:CF --v

Reaver закончил свою работу, пароль найден.

Время на взлом пароля от 10 минут до 8 часов.
Выбирайте точку доступа с наименьшим числом dB (чем меньше тем лучше сила сигнала)
Выводы: если в Вашем роутере включён WPS, то считайте, что Вы пользуетесь незащищённой сетью…