Ya he respondido sobre cómo clonar AP (fusionar con el original en una lista de redes inalámbricas) en aquí creo.
Si el malvado mellizo es una Red abierta (esperando a que el usuario la seleccione manualmente de la lista de redes), tendría que seguir enviando varios marcos hasta que se agote el tiempo de reconexión.
Si desea aceptar automáticamente la solicitud de autenticación (que se pasará al servidor RADIUS-AAA) del cliente, debe tener exactamente la misma configuración en el AP.
-
Mayor intensidad de la señal (hay un parámetro que indica qué AP es mejor para conectar la "agresividad de itinerancia")
-
El mismo ESSID (el nombre de la red que buscan las sondas o la baliza que emite el AP)
-
Algoritmo de cifrado (WPA2, a juzgar por la etiqueta en su pregunta)
-
El cifrado (CCMP)
Lo que se traduce aproximadamente en esto en el hostapd.conf (estos son ALGUNOS parámetros)
auth_server_addr=192.168.0.1 // RADIUS SERVER (Enterprise / 802.1x)
auth_server_port=1234 // RADIUS SERVER (Enterprise / 802.1x)
auth_server_shared_secret=verySecret // RADIUS SERVER (Enterprise / 802.1x)
wpa_key_mgmt=WPA-EAP // RADIUS SERVER (Enterprise / 802.1x)
ieee8021x=1 // RADIUS SERVER (Enterprise / 802.1x)
wpa=2 // Encryption Algorithm (WPA2)
wpa_pairwise=CCMP // Cipher (CCMP)
ssid=evilTwin // ESSID
rsn_preauth=1
Aquí está el enlace de donde tomé este ejemplo (para más información).
Ahora, esto obviamente fallará en algún momento porque necesita el servidor RADIUS, está hablando de 802.1x, por lo que también debe configurar el archivo eapol-config
(si está usando freeRADIUS ) que cambia todo al elegir uno de los 22 métodos EAP compatibles ( EAP-PEAP, EAP-TTLS, EAP-TLS, EAP-MD5, EAP-FAST, etc.)
Porque el PSK generado a partir del AP falso sería diferente del generado por el cliente.
La clave utilizada para el cifrado de datos se llama PMK y se extravía del TLS Masster Secret en EAP-TLS, aquí puede encontrar más información específica para EAP-TLS
Espero que esto responda a tu pregunta porque aún falta lo que quieres lograr y todo lo relacionado con el servidor RADIUS.