Lo primero, gracias por responder, pero todavía hay cosas que no me quedan claras. Vamos alla.

Estoy lanzando el ataque de reinyección ARP (ataque 3) con lo que no utilizo los paquetes que manda el cliente asociado. Algo me sigue sin cuadrar.

El caso es que paso el aircrack-ng *.ivs y aunque me los reconoce todos los ficheros el número total de IVS no es la suma de todos los ivs de los ficheros sino poco más de uno. Por ejemplo;
Fichero IVS 1: 130.000
Fichero IVS 2: 125.000
Fichero IVS 3: 137.000

Paso el aircrack con los 3 ficheros y el número de IVSs con el que trabaja son, por ejemplo, 137.567.

Esto ya me queda claro.

Según lo que pone en http://hwagm.elhacker.net/htm/aircrack-ng.htm la opción -b del aircrack-ng es para    Selecciona la red elegida basándose en la dirección MAC., así es que creo que estará bien.

Gracias otra vez y seguimos aprendiendo.

Saludos
[/quote]

Lo primero, siento si estas preguntas ya están respondidas pero no he encontrado respuesta para ellas. 

1. Estoy utilizando el airodump-ng del WifiSlax 2.0 y he notado que la rapidez en capturar IVS baja significativamente a partir de los 100.000 IVSs. ¿Es esto normal?

2. Si la respueta a la pregunta anterior es afirmativa, ¿sirve de algo parar la captura del airodump-ng a los 100.000 y volver a lanzarla otra vez para que vuelva a capturar los 100.000 rápido?

3. Esta pregunta creo que si es de verdadero novato. ¿Hay alguna diferencia práctica en ponerle al airodump-ng que capture solo los IVSs, es decir, genere un fichero .IVS en vez de .CAP?. Es que he notado que el tamaño del fichero .CAP es significativamente más grande. ¿Qué guarda el fichero .CAP diferente al IVS siendo que los beacons no se guardan en ninguno de los 2?

4. ¿Por qué si utilizas la opción -b del airodump-ng poniendole la MAC del AP y el canal te guarda todos los datos de los APs que encuentre en dicho canal y no solo los del AP seleccionado?

Gracias a todos por este trabajo tan bueno.

Saludos.

Gracias.