como has dicho "el fary" hay mas variedad de WLAN_XX
pero  el patron sigue siendo el mismo: inicial de la empresa fabricante mas mac real del ruter no bssid, la "discordancia" se puede deber a los distintos rangos de mac asignadas a cada empresa y posiblemente los Zyxtel, y los Xavi, varia mucho las mac del ruter de la mac de la tarjeta wifi mientras que en los Contred estan mas cerca del mis rango.

Lo que realmente se necesita es una lista de las empresas y las mac asisgnadas a cada una y apartir de la relación de mac y empresas darle caña al aircrak. Que por otra parte parece que sigue vivo ¡BIEN! me tengo que empapar el codigo y cuando tenga tiempo ver si puedo colaborar con el proyecto.

Para eso estan los beacon frames, para indicar que hay un ap. Por control me refiero a paquetes para la gestion de la conexion pero creo que me has entendido perfectamente.

Pero aunque esten actualizando los ruters, se deberian emitir paquetes de datos esten cifrados o no y de control, pero nose los demas pero con el kismet no pillo nada de na. O una de dos: o le han limitado la potencia al minimo para que no salga la señal de la casa ¿¿¿¿???? o la gente se esta dando de baja a saco y no retiran los equipos

Gracias "El fary" es muy buena idea lo de recompilar el codigo, no lo he probado pero parece bueno. Pero ya que tocas el código es mas facil añadirle un nuevo parametro a la entrada del aircrack que guarde los dos valores XX de WLAN_XX y se pasan por parametro, con lo que solo hay que compilar una vez, internamente solo hay que usar funciones basicas para concatenar cadenas.  De todas forma le voy a echar una mirada al codigo a ver que saco en claro.

Otra cuestion: alguien sabe porque han dejado de emitir paquete todas las redes WLAN_XX, solo pillo balizas? al menos en las 4 o 5 a mi alcance. La verdad es que las WLAN_XX solo las miro de cuando en cuando, normalmente pillo un wifi "libre" de 4 megas y yo tan feliz.

Lo importante seria que hubiese una relacion directa entre la mac "de verdad" y el bssid.  O almenos entre los 4 numeros magicos y el bssid. Y entonces todos contentos.

Hola a todos los primero.

Bueno yo he conseguido entrar en dos WLAN_XX con 200.000 mas o menos vi''s y el aircrak y saco la contraseña en un par de segundos. lo que si esta claro que son hexadecimasles ya que una los numero magicos son 3188 y en la otra 352E. Por casualidad el primer numero magico es un 3 en las dos . No haran falta solo 3 en lugar de 4?.