nel senso che la vorrei...
Alla fine, tutti conosciamo il funzionamento, l'handshake, il perché, le differenze col wep: un'altro mondo visto che il suo algoritmo é stato rigirato come un calzino e nessuno con un poco di buonsenso lo userebbe (é come legare una bicicletta con un laccio da scarpe). Sappiamo degli attacchi a dizionario e bruteforce, magari aiutati da john o ancor meglio  da un database di hashes precompilate.... MA, LA VERITÁ É BEN DIVERSA! Chi ha mai avuto fortuna vs un essid non di default! vorrei sapere, col cuore, chi di voi ha saputo creare un dizionario che davvero funzioni, in media si intende; Quanti centri ha fatto, e quanti contro le password di default dei routers delle compagnie non ancora nel mirini di quei bravi ragazzi che hanno decifrato il meccanismo di generazione di queste ... Insomma io, e credo molti qua, vorremmo sapere chi puó dare un apporto sostanziale rispetto alle poche possibilitá che offre il wpa cracking! Sarebbe utile magari aprire una sezione per l'upload dei dizionari piú utili e funzionali.
Dite che sto perdendo tempo? l'attacco a dizionario puro verso essid personalizzati é una speculazione e non vale perderci tempo finché ci sono wep e essid a default in giro, a meno di possedere 400 cpu in cloud per un bruteforce? Spero di essere smentito su questo fronte, mi scuso per essere stato cosí prolisso, e spero di suscitare un genuina discussione, magari da parte dei piú esperti in materia.

concordo con wurm37,

ultimamente nel mio paesino vicino al mare si sono tutti convertiti a wpa, wpa2

mi trovo al bivio.. o reti aperte o wpa2.. non ci sono piu i wep di una volta.

a questo punto che dovrei fare? usare il dizionario? ma in internet ci sono bizzeffe di dizionari, ma inglesi. Qui parlano per forza l 'italiano e non il dialetto locale e secondo voi mettono come passw parole in inglese?

si è vero ci sono i dizionari con i nomi e termini in italiano, ma come dice freee , è sempre meglio crearselo da se un dizionario personalizzato alla vittima.. ma se sono per strada con il pc e la fedele Alpha? mica conosco le persone che trovo.. (sto solo supponendo, io utilizzo i sistemi a disposizione solo per: -studio, -per farmi grande davanti agli amici dalla bocca larga, -per aiutare chi vuole consigli, -per avere connessione utile allo smartphone ovunque vada cosi controllo sempre il forum di b.box , -per dar connessione a chi  non puo permettersi la pennina (il robin hood del wifi :] ) ma sopratutto per studio).
Comunque..
Nel frattempo mi studio il metodo suggerito da freee, poi chissa..

Di dizionari ne trovi molti in rete, ma i più efficaci sono quelli che crei in relazione al soggetto da attaccare, comunque un piccolo dizionario utile per fare test nei repository backbox non sarebbe male.
Il wpa cracking non offre poche possibilità, ora sfruttando la potenza di calcolo delle moderne gpu si ottengono risultati spaventosi.
Prima di tutto nella sezione how-to trovi una mia guida su come installare pyrit, provalo e se hai una scheda video ti renderai conto di come si superano le 20000 pk/s.
Ti segnalo anche oclHashcat-plus ancora più prestante e funzionale di pyrit a breve troverai un how-to anche di quello.

É proprio di questo che parlavo; mi ero dimenticato di inserire l'uso della gpu, ma la questione é: cosa gli dai da macinare alla gpu? Un bruteforce puro? Hai avuto buoni risultati? Puoi dare qualche numero o statistica? Io purtroppo ho un portatile con una penosa ati 950, un macbook che andrá in pensione a breve, ma il prob é il dizionario! Anchena essere un mago con crounch, quante speranze si hanno di fare centro, qualcuno ha da apportare qualchr esperienza reale?
Cmq ottimo articolo!

Grazie Freee delle preziosissime info. In effetti il miglior dizionario è quello che crei dopo aver fatto information gathering!
I link sono proprio quello che cercavo, tabelle con le quali rapportarsi per vedere le tendenze della gente, che tipo di password utilizzano e in che ambiti! era veramete quello che cercavo!
Per la generazione, http://www.pcpedia.it/Hacking/wordlist.html questo tutorial mi è servito molto, e anche l'utilizzo di crunch è molto utile.
Ora mi comincerò a studiare le tabelle dei siti e dei link riportati, che saranno sicuramente molto utili.
Mi piacerebbe sapere se, di queste liste ce ne sia qualcuna italiana
Aspettando una gpu degna di questo nome, ringrazio e seguo con lo studio!