Allora allora, vediamo di spiegarti per benino...
Per prima cosa come puoi vedere airmon ti segnala due processi che possono dare problemi:
2871 networkmanager
2961 wpa_supplicant
Su Linux l'utilizzo del demone NetworkManager (che usa wpa_supplicant per la gestione wifi) è alternativo alla gestione tramite /etc/network/interfaces (il dhclient tanto per capirci).
Se vuoi fare la prova vedrai che configurando interfaces tramite dhcp (auto wlan0) all'avvio risulterai connesso mentre il networkmanager non ti segnalerà nessuna connessione né attiva né disponibile; stessa cosa facendo il contrario, quando è attiva una connessione da networkmanager con 'ifup wlan0' otterrai la periferica occupata. Quindi per prima cosa, dopo aver dato airmon, chiudiamo i processi:
# kill 2871
# kill 2961
[se dovessero riavviarsi dai 'killall networkmanager' e 'killall wpa-supplicant']
fatto questo è buona cosa usare airodump per prenderci il channel:
# airodump-ng mon0
(prendiamo BSSID e CH)
a questo punto (wash è una cosa in più, al primo tentativo possiamo anche ometterlo) partiamo con reaver...però con qualche opzione 'di precisione':
# reaver -i mon0 -b 84:26:15:78:6F:19 -c <channel> -S -L -vv
-S --> 'small', manda micro pacchetti abbassando le restrizioni dell'AP
-L --> 'lockout', se l'AP chiude ancora (il tuo timeout) reaver lo ignora e prosegue.
Bully (non so se sia anche in Kali) è un tool equivalente a reaver, però mentre reaver è fermo da gennaio 2012 bully ha un annetto in più di sviluppo (per certe cose non è poco):
https://code.google.com/p/reaver-wps/downloads/list (da dic.2011 e gen.2012)
https://code.google.com/p/bully/downloads/list (da set a gen 2013)
Qui trovi un esempio, tanto è praticamente identico all'uso di reaver...
http://kanishkashowto.com/2014/04/14/wpawp...-forcing-bully/
