Не знаю на счет линксиса, сегодня мне один притянут, попробую. На точках новых есть что-то вроде дефа от атак на генерацию. Но, вчера я крякал одну точку, на ключ понадобилось 2 с фигом миллиона пакетов. А ключ состоял всего из верхнего и нижнего реестра (правда, изначально он был хексовый, это как оказалось), и использовалось всего 4 разных символов. Вот и делай выводы, что если пасс со спецсимволами, разный реестр, и цифры, то ставь на фильтр, и занимайся своими делами

Насколько я понимаю,сложность ключа играет роль при бруте WPA. Для wep другая методика. Или я не прав и дело в сложности ключа?
Что означает "ставь на фильтр"?

Ключей? Векторов инициализации наверно..
Подозреваю, что там используется ротация ключей.

Cамо слово "брут" говорит об этом...
Все зависит от ивов. На сколько я правильно понял, именно дело в сложности. Ключ 0000000000000 снесут и не заметят, а если поставить что-то вроде erTy45^hjb$ (можно перевести в хекс, при желании), то нужно много ивов. Может я не прав конечно, но там именно зависит от кол-ва ивов и расположения ключа в них.
Да вот например - точка, сигнал хреновый, меньше -84 не опускаетсо, генерил два миллина пакетов. Полтора миллиона - фигу. Пасс - B5DSFTVEdVEdV (42:35:44:53:46:54:56:45:64:56:45:64:56). Аналогичная точка - пасс 28401, ивов понадобилось 10 тысч. Вот и все. Не знаю, какие там у тебя другие методики... Еще с сигналом проблемы могут быть или с чем-то еще. У меня есть длинковская точка, с неплохим сигналом, но чтобы я с ней не делал - пакеты не генерятсо вообще.
Фильтр - я имел ввиду захват пакетов, криво выразилсо...

Люди,ошибаетись. веп не брутится,а раскриптовываеца. хоть спецсимволы хоть обычные буквы для взлома одно и тоже. Вот я знаю что новиший аиркряк-нг
который входит на линукс backtrak 3 final.ему надо скормить ~100 000 ивов чтобы за одну секунду крякнуть.Токо ивы должны быть получины путём генерации (aireplay)
иначе не получицоо.