Actualmente tenemos una red wifi con mas de 20 usuarios, la misma cuenta con un ap principal con y 19 ap clientes. Uno de los ususarios de la red cambio la clave del ap principal y no permite que se conecten dos usuarios, pues no ha actualizado el filtro mac. para resolver este problema he puesto a correr el airodump en mi ap y estoy capturando todo el trafico de la red. La red no tiene ningun tipo de encriptacion, ya he analizado varios ficheros .cap con el wireshark y con un editor hex y he encontrado claves de algunos aps de la red las cuales aparecen a continuacion de la etiqueta Autorization: Basic "Clave" cifrada en base 64, pero la clave del ap principal no aparece por ningun lado, aun sabiendo con absoluta seguridad que el ususario que la cambio ha entrado a dicho ap remotamente y ha hecho odificaciones. Existe alguna forma de cifrar de alguna manera la comunicacion entre los dos ap el del desgraciado que cambio la clave y el ap central que no aparezca la etiqueta Autorization Basic en el fichero .cap?
De que manera puedo analizar con el wireshark donde comienza el intercambio de info entre dos ap para negociar la autenticacion remota?
gracias.