Saludos.

La verdad sólo hice una breve búsqueda previa, no estoy 100% seguro si se ha preguntado antes o no, pero es una pequeña idea.

He leído que en cuanto a vulnerabilidad WPA sólo hay 2 maneras: ataque diccionario y vulnerabilidad WPS. El primero consiste en capturar el "handshake" entre el modem y la PC y luego adivinar la clave de entre un diccionario de posibles claves; el segundo creo que se trata de adivinar el pin, y eso si el WPS está activado.

De la segunda manera he leído que se checa de dígito en dígito y hasta se puede guardar el progreso. La pregunta es, ¿no habrá manera de hacer lo mismo en la primera manera, el ataque diccionario? Es decir, en vez de checar palabra por palabra entera, checar caracter por caracter, y también poder guardar el progreso? ¿O podría desarrollarse?

No se si te he entendido bien, pero según creo WPS no comprueba dígito a dígito, si no que es un ataque por fuerza bruta en la que va probando diferentes pines, pero que se aprovecha de cierta vulnerabilidad para optimizar esa búsqueda (no te lo voy a explicar dado que puedes buscar información y te lo explicaran mejor que yo) y reducirla de una manera enorme.