Это статья на хабре https://habrahabr.ru/company/xakep/blog/143834/
ТС, уточни, пожалуйста, тебе важен результат или физика процесса? К примеру, я этого не понял из твоего сообщения.

Физика процесса достаточно хорошо описана здесь: https://codeby.net/blogs/vzlom-wifi-wpawpa2-parolej-s-ispolzovaniem-reaver/
Я предполагаю, что роутер - из новых, или перепрошит. Мне кажется, что дело во времени для отклика. В данной мной ссылке обрати внимание на строки:
Таймаут по умолчанию равен 5 секундам. Если нужно, этот период таймаута можно задать вручную (минимальный период таймаута — 1 секунда)
И еще: роутер - TP-Link?

Мне доводилось брутить один такой... Это был как раз TP-Link. Я начал с увеличенного времени в 600 секунд. (10 минут).
По мере отсутствия ошибок таймаут уменьшал, пока она снова не полезла. Потом подождал пару часов (в логах атакуемого все это пишется) и попер снова. До упора, раз меня не спалили. На вторые сутки он сдался.
Если цель оправдывает средства, то почему бы и нет?

mr.idiot сказал(а):

я увеличивал но не намного где то прочитал что максимум 1 сек можно ставить, это про таймаут приема пакетов М5 " -Т" а если я тебя правильно понимаю нужно установить "-t" ??


А ссылку я зачем давал? Ты там, похоже, даже не читал ничего.
Некоторые ТД временно блокирует их WPS состояние, обычно на 5 минут или меньше, когда выявлена «подозрительная» активность. По умолчанию, когда выявлен заблокированное состояние, Reaver будет проверять состояние каждый 315 секунд (5 минут и 15 секунд) и не будет продолжать брут-форсить, пока WPS состояние не разблокируется. Эта проверка может быть увеличена или уменьшена до любой не отрицательной целой величины: