generalmente la tecnica es meterse dentro del radio del router con dos notebook y con una intentar las autentificaciones y con la otra capturar los paquetes (o sino una notebook con dos placas de red)

de todas formas si no hay trafico no veras mas que los beacons de control, pero haciendo trafico vos mismo podes capturar

SINUHE

feliz año nuevo

MMmm... interesante lo de los 2 portátiles, pero supongo que si ninguno de ellos se da a conocer al router como cliente legítimo (es decir con la clave) el tráfico que se generará serán paketes vacíos e inútiles para "pillar" ese paquete de SKA y que el airodump guarde el correspondiente .xor válido, ¿no?

Lo digo pq he intentado esto que comentas con 2 portátiles, y mientras uno autenticaba falsamente el otro vía airodump monitoreaba con el -w sharedkey, el resultado fue extraño: Me salía abajo en airodump la mac el pc que estaba asociando falsamente y apareció por fin la palabra SKA (debajo de cypher), vamos como si un cliente se hubiera autenticado legitimamente, de hecho en el txt del airodump generado así constaba, sin embargo, el archivo .xor no existía por ningún lado.

He llegado a esa conclusión, es decir se efectua una asociación falsa que genera unos paquetes "vacios de la clave wep ska" ya que ninguno de mis portátiles la conoce (yo si sé cual es jajaja, además es facilona). Por tanto no puedo ni reconstruirme un ARP propio para reinyectarlo, ni chop chop ni nada, #data sigue a cero NUNCA HE LOGRADO QUE PONGA UN MÍSERO 1!!! 

ChimoC, sin clientes legítimos NUNCA (es decir si no existen)... ¿para una WEP shared (SKA), realmente es viable el obtenerla?:

A1+A3 Imposible sin poder capturar el .xor y utilizarlo para el A1 ...

y si no hay A1... es imposible ¿no? No se como generar tráfico...

Ok ChimoC, muchas gracias, ya no sigo indagando pues... 

... 

Supongo que lo último es coña no? 
y tambien supongo que una conexión wifi WEP SharedKey (SKA) Sin clientes legítimos conectados NUNCA JAMÁS, sólo con clientes cableados por ethernet es INFRANQUEABLE ¿no?

... Era la duda que me corroía la existencia, pero ChimoC me la resolvió,,,
ahora tengo la duda de si el ataque "café con lechu" y "hirte" pueden ayudarme, por favor, no os riais  , solo con ver los nombres de los ataques chop chop, o la suite "hijadeputa" Motherfucker edition, pues todo es posible , no? 

mmmm estaba pensando en algun diccionario, ya que mi clave es una palabra común, sin embargo ni con esas me deja porque no consigo caputar ningun data. DATA=0 ¿significa que no podré usar ni la fuerza bruta?

GRACIAS DE NUEVO