si no he entendido mal el articulo del enlace,
lo que hace es asociarse al ap sin validarse, snifar el trafico, conseguir mas de 1500 bytes de prga, reinyectarselos al router con una cabecera ip (direccion del servidor buddy) y este nos da el algoritmo de desencryptado, y a partir de ahi, lo ciframos y desciframos todas las comunicaciones con el ap y por consiguiente con la red a la que estamos asociados por lo que el ap ya no nos echa fuera.
y a partir de ahi trabajamos como un mitm.
luego asociarse a una red sin validarse es factible
snifar trafico de esa red es factible aunque este encryptado y no sepas lo que es.
que el servidor buddy desencrypte es factible, aircrack lo hace con 5000 iv,s para 64 bits, y con 10000 para 128 iv,s luego no es de estrañar que un servidor potente con 1500 o mas paquetes prga lo haga.
pero lo que no me queda claro es como manda esos 1500 paquetes a internet para que el servidor buddy los desencrypten, ya que si no estas validado el ap te echa fuera de la red, a no ser que el verdadero fallo de seguridad se encuentre en el puerto 6969.
en fin puede que no me haya enterado de nada del articulo y este divagando.
habra que probarlo.
un saludo