Acabo de usar otra versión, la 1.0 rc4 y este es el resultado tanto si utilizo diccionario como si no:
Gracias por vuestra ayuda.

Hola. Gracias por tu sugerencia pero ayer mismo probé la versión que me recomiendas, no recomendada en la página de aircrack, y me dio un error de no sé que DLL. Por eso volví a utilizar la versión recomendada, la 0.9.3. Por cierto, si ejecuto el aircrack-ng sin usar diccionario de claves me responde ésto:Y ahí se queda. En Windows todo. Ayer no puse el BT3. Pondría el BT4 virtual pero no soy capaz de pasar el archivo de capturas a la máquina virtual. Copiar/pegar no funciona. Me deja en la máquina virtual un archivo de capturas enano que no tiene nada que ver con el original. Compartiendo carpeta entre máquina anfitriona e invitada no soy capaz de localizar esa carpeta en la máquina invitada. Un lío.
Podría ser que no tuviera la clave por defecto.
Gracias a todos.

Hola y gracias.
Pues voy a detallarlo todo. Tienes razón.

• 1º -> Arranco el BT3 en un portátil viejo de mi hermana con el que me apaño mejor que con el nuevo mío por temas de incompatibilidad de hw, supongo.
  
• 2º -> Capturo con airodump-ng durante casi dos días guardando las capturas en sendos archivos captura.cap y captura.txt.
  
• 3º -> Paso, con un pendrive, esos archivos a mi portátil nuevo que tiene Windows Vista.
  
• 4º -> Me fijo el objetivo de descifrar la clave WEP de un router de JAZZTEL que, por lo leído en este y otros foros, se ajusta a lo que el jazzteldecrypter puede hacer en cuanto a BSSID, ESSID y número de IVs capturadas:
  BSSID, First time seen, Last time seen, channel, Speed, Privacy, Cipher, Authentication, Power, # beacons, # IV, LAN IP, ID-length, ESSID, Key
  00:1A:2B:XX:XX:XX, 2009-10-31 00:55:39, 2009-11-01 12:48:16, 11,  54, WEP , WEP, OPN,  21,   176387,   637162,   0.  0.  0.  0,  10, JAZZTEL_XX,
  
• 5º -> Descargo el TC 2.01 y lo instalo.
  
• 6º -> Descargo el código del jazzteldecrypter y lo compilo en el TC generando un jazzteldecrypter.exe, o mejor dicho un JAZZTE~1.EXE.
  
• 7º -> Ejecuto en el cmd JAZZTE~1.EXE 00:1A:2B:XX:XX:XX JAZZTEL_XX Keys.txt, de manera que creo un diccionario de claves posibles que le reduce la búsqueda al aircrack a 65536 posibilidades. Al menos es el número de claves que me genera el jazzteldecrypter.
  
• 8º -> Ejecuto en el cmd aircrack-ng -b 00:1A:2B:XX:XX:XX -w Keys.txt captura.cap y el aircrack no me muestra ninguna clave. Hago lo mismo con la versión GUI e igual, y ejecuto aircrack en el BT3 y lo mismo. Tested 158 keys (got 560176 IVs) y lo demás todo a cero y clave ninguna.

Bueno, algo hago mal, pero creo que no ando lejos.
Gracias a todos por vuestro tiempo.
Un saludo.

Hola y gracias por leerme y ayudarme.
Tengo un fichero de captura que tiene 637000 IVs de ese router. Es que estuve escuchando un rato grande. Lo que quiero saber, no tanto como la clave, es que hago mal en todo el proceso. ¿Está bien lo que hago? Quiero saber y entender lo que hago. En este caso, y en esta página da igual lo que diga así que no tendría porqué tirarme el pegote, de verdad que hago ésto con fines educativos.
Un saludo y gracias.

Sigo intentándolo y nada. ¿Nadie me dice que hago mal?
Gracias.

Hola y gracias por dedicarme vuestro tiempo.
Ayer me tiré hasta las tantas intentando aprender a usar el Jazztel decrypter pero no consigo nada. A ver donde está el fallo.
Tengo un fichero de capturas donde hay 637162 IVs de un router cuyo ESSID es JAZZTEL_XX. Por lo que he leído eran más que suficientes. Se supone que con cinco llega. Ejecutando el jazzteldecrypter con el BSSID y ESSID adecuados creé un diccionario de claves que llame keys.txt. Pero al ejecutar aircrack-ng con el BSSID, el diccionario y el archivo de capturas no obtengo nada. He ejecutado aircrack-ng en Windows, versión de comandos y GUI, y en Linux. En todas las ejecuciones obtengo lo mismo, una matriz extraña de números pero ninguna clave.
¿Qué hago mal?
Muchas gracias.