No tiene por que, puede tener el SSID oculto y aun así emitir balizas.

Me explico, cuando escaneas buscando AP´s en windows esta no aparece, es decir tiene el mismo comportamiento que una red con el SSID oculto. Pero cuando se utiliza airodump para escanear aparece si ESSID, los beacons siempre 0 y el data siempre subiendo a un ritmo de 300 #/s  aproximadamente. Estoy completamente seguro de que no se recibe ningun beacon, puesto que cuando se intenta cualquier comando de airelpay, éste siempre replica "Waiting bacon frame..."
 
Para mas informacion cuando se esnifa el trafico y se abre un paquete cifrado se puede recuperar el SSID del AP. Clientes tiene mas de 10 conectados y con mucho ritmo de packets pero no se puede utilizar aireplay para inyectar por lo anteriormente comentado.

En airodump aparece como cifrado WEP pero cuando se intenta descifrar por aircrack por metodo fuerza bruta los keybits tienen todos votes parecidos por lo que invita a pensar que puede ser cualquier tipo de clave WEP dinamica (Esto ultimo no es seguro)

Un saludo a todos.

Hola a todos me presento a la comunidad y espero que me podais aportar vuestro punto de vista.

Como recuperariais la clave de un AP que no emite beacons? el AP tiene un alto indice de trafico por segundo.

Quedan descartadas todas las opciones de aireplay solo se me ocurre la opcion de capturar paquetes y recuperar mediante fuerza bruta, lo cual con 13 millones de paquetes no ha resultado posible.

Alguna sugerencia? Un saludo