Probados los consejos de Ruben1980 en conjunto con el de Adiaz_mx, ¡y funcionó!
De hecho Adiaz_mx tenía la misma solución, pero usando además la doble fakeauth (que por fin intenté).
Probado tanto en openSUSE 12.1 64-bit como en Wifislax 4.0.
Lo que noté es que en Wifislax fue rapidísimo el proceso, y en openSUSE fue mucho más lento, aunque jaló al final.
La diferencia de openSUSE respecto a las otras distros, como ya he mencionado en el tema, es que al lanzar un ataque aireplay-ng se estanca en el "canal -1", y a menos que se use la opción "--ignore-negative-one" marca un error que no deja avanzar.
Solía pensar que con usar la opción arreglaría el problema, pero parece que sólo se lo salta, basado en los resultados que acabo de describir, y por otra prueba que describo a continuación.
Intenté también el truco Vietnam: después de estar capturando con airodump, preparar sin ejecutar un fakeauth estándar (aireplay-ng -1...) en una consola y un ataque A2 dirigido a uno mismo (aireplay-ng -2 -p 0841 -c MiMac -b MacAP -h MiMac) en otra, correr el fakeauth y al momento de que se asocie inmediatamente correr el A2, pues se trata de cachar los pocos #Datas que se generan al momento de la asociación y así hacer aumentar los mismos #Datas para la WEP.
Funcionó en Wifislax, con algunos paquetes de desautenticación, pero acabó funcionando. Pero en openSUSE no funciona en lo absoluto: al momento de correr A2 inmediatamente se desasocia. Con suerte vuelve a autenticar, pero luego luego vuelve a desconectar. Así claro que no aumentan los #Datas, o apenas y lo hacen. Lo único que se me ocurre es atribuir esto al "canal -1"...
Por cierto, los paquetes usados en el truco de Adiaz y el de Vietnam creo que tenían esta característica:
Paquete usado en A2:
Size: 86, FromDS: 1, ToDS: 0 (WEP)
BSSID = MacAP
Dest. MAC = 01:00:5E:00:00:01
Source MAC = MacAP
Y creo porque me fijé bien en el truco Vietnam, pero no recuerdo bien si era el mismo para el truco de Adiaz... No sé qué tanto influyan estas características de los paquetes capturados...
También calado otro truco: después de estar capturando con airodump, usar un doble fakeauth al estilo Adiaz_mx, asociando la MAC de la tarjeta inalámbrica y la otra inventada. Esperar a que airodump marque unos 10 #Datas (tardará un poquillo), y después usar un ataque interactivo usando el archivo de captura generado por airodump:
aireplay-ng -2 -p 0841 -b MacAP -r captura-01.cap mon0
Con esto también suben los #Datas. En Wifislax suben rápidamente, en openSUSE suben pero más lento. De nuevo, quizá por el canal -1...
Si vuelve alguna vez por aquí, Adiaz_mx o alguien más, ¿saben por qué puede estar fallando el truco Vietnam en openSUSE, o si realmente afecta ese canal -1 en openSUSE?