crunchとAircrackを使用したBruteforce（カスタム開始番号？）

WPSが有効になっていないワイヤレスネットワークから取ったハンドシェイクに対して、ブルートフォース攻撃を試みています。私がそれをしている理由は、10桁の電話番号がパスワードとしてどれほど強力であるかをテストしているからです。次のコマンドを試しました

crunch 10 10 0123456789 | aircrack-ng -e NETWORK -b 60:C3:97:34:8B:E9 -w- hs/NETWORK.cap

しかし、それには時間がかかりすぎました。攻撃を開始する方法があるかどうか疑問に思います後パスワードの最初の3桁。ここでは「760」になります。私は試した

crunch 10 10 7600123456789 | aircrack-ng -e NETWORK -b 60:C3:97:34:8B:E9 -w- hs/NETWORK.cap

しかし、それは「777」から始まります。最初に「760」を取得するための助けがいただければ幸いです。