Hola a tod@s, os explico el problemilla a ver si alguien puede explicarme por que pasa esto y si tiene solucion:

Utilizo un liveUSB de wifiway 1.0, tengo una tarjeta de red Intel wifi link 5100.

1- Cambio la mac de wlan0.

2- Pongo wlan0 en modo monitor con la suite aircrack-ng.
   Entonces veo que wlan0 en realidad no se pone en modo monitor sino que crea como una interfaz virtual (no se como se llama esto) que se llama mon0 que es la que aparece como en modo nonitor.

3- mon0 aparece con otra mac distinta, intento cambiarla pero al hacerlo se elimina completamente la interfaz mon0.
Asi que vuelvo a poner mon0 en modo nonitor y le dejo la mac con la que aparece.

4- Abro airoscript new (spain) y selecciono la interfaz que esta en modo monitor: mon0.

5- Selecciono escanear, wep y salto de canales.

6- Comienza a escanear, me detecta varios AP y aqui tengo el principal problema.
Me aparecen como dos apartados:en el de arriba creo que lo que muestra son los AP y en el de abajo los clientes conectados a esos AP.
Vamos a suponer que me aparecen solo 2 AP (AP1 y AP2) y un cliente asociado a cada uno de estos AP.

*A)En la pantalla se muestra lo siguiente sobre AP1:
En el campo BSSID me da la mac del AP1, la potencia con que llega es 170, beacons 26, los DATA van subiendo poco a poco, y el campo ESSID me muestra el nombre con el que emite el AP1.
Con este AP1 soy capaz de sacar la clave wep sin problemas, pero con el siguiente caso no puedo, ni siquiera lo intenta y se cierra la ventana.

*B)Sobre el AP2:
BSSID muetra la mac del AP2, PWR siempre vale -1, beacons siempre vale 0, los DATA van subiendo sin problema, pero el ESSID muestra esto: <length:   0> .

7- Detengo el escaneo y entro en el menu seleccionar objetivo:
    Y aqui, si selecciono el caso A no hay problema, pero si marco el B sucede lo siguiente:

8- En el menu que me aparece tras seleccionar el objetivo puedo hacer dos cosas, o decir qu no quiero seleccionar un cliente o bien corregir primero el SSID que aparece en blanco. Haga una cosa u otra me devuelve al menu principal, de forma que es imposible hacer otra cosa.

¿Sabeis como afecta el beacons a la hora de realizar esto?
¿Es posible que realmente el beacon de ese AP sea cero?
¿Aun no emitiendo ningun beacon, si yo introduzco manualmente el nombre de ese AP, no deberia funcionar y capturar trafico?.
¿Por que puede ser que aparezca el PWR del AP2 siempre a -1 aun estando justo al lado?.
¿Que puedo hacer para solucionar todo esto?

Muchas gracias por vuestra ayuda.
Un saludo

Buenas, puedes echar un vistazo aqui si tienes problemillas de este tipo:
http://www.aircrack-ng.org/documentation.html

En la version en castellano no esta esta parte, se entiende bastante, sino usa el traslator

Yo en esos casos ahora uso el wireshark, mirate un tuto que es de esta pagina que esta muy bien, filtras a "AP2" concretamente los data y ve mirando uno por uno, ahi aparece el SSID.

Saludos.

Sorry pero vi tarde la fecha..