Hola a todos me presento a la comunidad y espero que me podais aportar vuestro punto de vista.

Como recuperariais la clave de un AP que no emite beacons? el AP tiene un alto indice de trafico por segundo.

Quedan descartadas todas las opciones de aireplay solo se me ocurre la opcion de capturar paquetes y recuperar mediante fuerza bruta, lo cual con 13 millones de paquetes no ha resultado posible.

Alguna sugerencia? Un saludo

Me explico, cuando escaneas buscando AP´s en windows esta no aparece, es decir tiene el mismo comportamiento que una red con el SSID oculto. Pero cuando se utiliza airodump para escanear aparece si ESSID, los beacons siempre 0 y el data siempre subiendo a un ritmo de 300 #/s  aproximadamente. Estoy completamente seguro de que no se recibe ningun beacon, puesto que cuando se intenta cualquier comando de airelpay, éste siempre replica "Waiting bacon frame..."
 
Para mas informacion cuando se esnifa el trafico y se abre un paquete cifrado se puede recuperar el SSID del AP. Clientes tiene mas de 10 conectados y con mucho ritmo de packets pero no se puede utilizar aireplay para inyectar por lo anteriormente comentado.

En airodump aparece como cifrado WEP pero cuando se intenta descifrar por aircrack por metodo fuerza bruta los keybits tienen todos votes parecidos por lo que invita a pensar que puede ser cualquier tipo de clave WEP dinamica (Esto ultimo no es seguro)

Un saludo a todos.

vamos aver,... una red que no emite beacons ...o "balizas", son las que no muestran el nombre de la red......

cuando tu ves redes las ves por que emiten "beacons",,que es lo que lleva el nombra..

si hay datas,,es por que alguien esta conecatdo ..yo pasaria el kismet ...

tambien te digo que normalmente cuando hay un cliente..aparece el nombre de la red..sin mas...aunque no emita becons el router....

si has capturado 13 millones de datas y no viste el nombre de la red..chungo esta el tema....

al que chimoc me tope tambien con este tipo de redes y lo he recordado por lo que decia chimoc de que pasaban a station luego como ap y así.Nadie sabe que tipo de red o seguridad o cómo es que sucede eso?está interesante si alguien tiene idea pues nada que large y aprendemos aun más.

Prefiero rescatar este tema a crear uno nuevo, porque veo que aún nadie ha dado con la respuesta.

Efectivamente, me he encontrado con APs que no emiten beacons. Generalmente son los que tienen el ESSID oculto y hace que el airodump marque canales raros (el 118...), aunque luego te los encuentras en canales convencionales (del 1 al 13).

¿Sería ésta la seguridad perfecta? Porque intentando cualquier ataque con aireplay, aunque fijes el BSSID e incluso el ESSID, siempre te responderá lo de "waiting for the beacon frame" para asociarse, desautenticar, inyectar o cualquier otro ataque.

Y ahora, mi pregunta ¿Cómo hace entonces el usuario "legítimo" para conectarse? Porque si el AP no emite beacons, el usuario no lo encontraría ¿no?

Zydas, creo que no van por ahí los tiros, porque yo me he encontrado APs que no emiten beacons en zonas urbanas.