Encontre este manual para utilizar el commview para resolver sus dudas , con este programa puede lograr su objetivo de encontrar la puerta de enlace y los dns es muy sencillo pero le recuerdo que si la persona que lo administra es tesita en seguridad lo puede descubrir , entonces tambien deberia pensar en esconder el rastro.
saludos y espero que le sirva , como no tiene clave se puede saltar hasta el paso 4 y con el wireshark no es posbible porque estaria snifiando todo lo que entra y sale de su pc y lo que necesitamos en snifiar el de la "victima"
si tiene mas dudas me contacta por correo , saludos


Bueno aqui dejo mi manual q me curre y q todo el mundo hace uso de el.
Empezemos a aportar granitos de arena para formar una montaña

1º abrimos el Commview for wifi y nos vamos a:

2º metemos la clave en HEX

3º ponemos alias al AP y al cliente

4º capturamos trafico y nos fijamos en

como veis pone router y esa es la puerta de enlace en mi caso 192.168.1.1

5º ahora sacamos las DNS fijaros en

si son 80.58.0.33 y 80.58.32.97

*****EL PUERTO DNS ES EL QUE PONE domain que es nada menos q el puerto 53*****

FACIL NO

Si tiene algun fallo decirmelo

MIRAROS ESTE ARTICULO PARA SABER MAS SOBRE LOS PUERTOS

http://foro.seguridadwireless.net/index.php/topic,292.0.html

fuente:http://foro.seguridadwireless.net/index.php/topic,163.0.html