O iwlist scan retornou dois ESSIDs. Tentei rodar o dhclient num deles e não deu, mas eu recebi um DHCPNAK como resposta. Isso foi muito conveniente, já que eu não tinha nmap nem nast nem nada instalado, e o DHCPNAK trazia o IP do servidor! Assim deu pra entrar de gaiato na rede assumindo um IP que não pingava e chutar alguns endereços que passavam no tcpdump até encontrar um gateway. Os DNSes da rede estavam inacessíveis, mas foi questão de perguntar pra um amigo o IP de uma máquina em que tenho conta e achar alguns nameservers públicos. Voilá, Internet da janela do quarto de minha avó.

Moral da história: cuidado com DCHPNAKs.

Outra moral da história: se você não quer que as pessoas usem sua rede wi-fi, use WEP. Aliás não use WEP que tem o aircrack, use WPA.