Estoy intentando realizar un ataque de Bruteforce en un protocolo de enlace tomado de mi red inalámbrica que no está habilitado para WPS. La razón por la que lo hago es porque estoy probando qué tan fuerte es un número de teléfono de 10 dígitos como contraseña. Probé el siguiente comando
crunch 10 10 0123456789 | aircrack-ng -e NETWORK -b 60:C3:97:34:8B:E9 -w- hs/NETWORK.cap
Pero eso tomó demasiado tiempo. Me pregunto si hay una manera de iniciar el ataque después de los primeros 3 dígitos de la contraseña. Aquí estarían "760". Lo intenté
crunch 10 10 7600123456789 | aircrack-ng -e NETWORK -b 60:C3:97:34:8B:E9 -w- hs/NETWORK.cap
Pero eso comienza con "777". Cualquier ayuda para obtener "760" primero sería apreciada.