Hola,
seré breve, tengo que hacer el proyecto de fin de carrera y tengo un gran número de horas para dedicarlas a desarrollar algo de este ámbito.
Estaba pensando en modificar aircrack-ng para posibilitar la fuerza bruta real en WPA, como hace con WEP, pero según mis cálculos no sale rentable utilizar este método en WPA (137 caracteres posibles, siendo la clave más sencilla una de 8 caracteres, y procesando a un ritmo de 1.500 claves/seg, 137^8/(1500*60*60*24*365) = 2.623.413 AÑOS).
También había pensado en modificar aircrack-ng para que se ejecutase en modo cluster, pero sigue siendo inutil de cara a WPA, mientras que WEP se saca en 10 minutos, no merece la pena deidcarle tiempo para reventarlo en 7 minutos...
También pensaba en hacer un software con interfaz gráfica que facilite los 4 pasos básicos para reventar WEP (airodump, aireplay -1, aireplay -3 y aircrack), de modo que la gente sin conocimientos avanzados en Linux pueda obtener las claves de manera sencilla.
En cualquier caso debe ser algo novedoso o con relativa complejidad para poder presentarlo como proyecto, no valdría hacer 4 parches para una distribución o similares, un comité lo va a evaluar y debe tener cierto peso la creación. Por eso cualquier sugerencia es bienvenida.
Gracias. y un saludo.