Ayer estuve haciendo una pruebas con una red en mi barrio y vaya, pocos IV pese a su buena cobertura y nula info de clientes. Objetivo casi completo, tomando en cuenta la clase de "camarones" que conocemos por aquí (llamamos así a los que se cuelan en las wifi). Level easy.

EL chiste es que por cuestiones de compatibilidad se anda empleando wep como cifrado, así que fuimos a probar por si acaso si esos pocos paquetes wep podían ser peligrosos.

Acá viene mi problema, conseguí una versión compilada para windows de CRUNCH 3.2 pero trabaja lento con el aircrack 0.93 y con aircrack-ng 1.1 colapsa pasado cierto tiempo, así que decidí compilarlo en linux. Bajo Linux, prácticamente ignora el crunch cuando ejecuto aircrack-ng, empleando el bruteforce del mismo aircrack. Sospecho que es la forma como interpreta la opción -w (ignora la orden "-" para que tome a CRUNCH como diccionario). ¿Hay alguna forma de forzar su uso con aircrack?

Este es un comando típico de empleo (como ejemplo nomas)  
pero ni usándolo de la forma más sencilla (crunch 13 13) logro que aircrack-ng lo use.