◆★WEPなしの無線LANの場所を報告するスレ★2（モバイル@2ch）
http://pc5.2ch.net/test/read.cgi/mobile/1074483655/500n

Aという漏れAPがあるとする、そこにクライアントBが接続してるとする
Aとまったく同じESS-IDを持つCというAPを近所に置くと、BはCにも繋ごうと
してシグナルを送ってくる、で、そこからBのMACアドレスを抜いて
クライアントDに、そのMACアドレスを書き込み、Aに繋ぐ。終了。

あるいは、AP(A)のMACアドレスからクライアント(B)のMACアドレスを類推して
適当にクライアント(D)にぶち込んでもいい。最近は、ESS-IDにMACアドレスそのまま
出してるアフォーなAPも多いし、AP/クライアントのセット品だと、MACアドレスが
連番だったりすることもあるしな。

漏れAPってことは、ESS-IDも見えてるし、WEP/WPAもかかってない
ほかの方法と併用しないと意味ないってことなんじゃないか？ スレ違いスマソ

どうやってAPからMACアドレスを抜くのかという疑問もあるが…。おもわず関心。