Bueno, pues lo he probado y funciona
.
He sacado 2 claves en menos de 5 minutos y con sólo 2 ivs
Me hice una lista con los números desde el 1 al 20100000 rellenando con ceros por la derecha hasta tener 13 números.
Luego puse el airodump (tenía dos redes de R con essid R-wlan5 y R-wlan11). En cuanto tuvieros 2 ivs (un 3 y la otra 2 en realidad
) lo paré y usando:
aircrack-ng -b bssid -w lista_de_numeros fichero.cap
me sacó cada clave en un par de minutos.
El aircrack-ng sólo tarda unos 3 o 4 minutos en probar los 20 millones de claves.
Además se puede mejorar el diccionario poniéndolo al revés (de 20 millones a 1) ya que es más probable que sean números altos los que tengan wifi (esta vez me han salido 1732XXXX00000 y 1375XXXX0000) y también quitando repeticiones, por ejemplo el 1, 10, 100, 1000, etc al añadirle ceros por la derecha, todos quedan 1000000000000, así que se pueden quitar todos menos uno.
Creo que se podrían reducir a 18 millones más o menos.
Un saludo!
Si puedes vete rulandolo jeje q yo tb soy gallego!