¿Cómo huele un enrutador wifi sin estar conectado a él?

Al principio, estrictamente hablando, su enrutador wifi es probablemente dos cosas. Primero: un interruptor wifi y segundo un enrutador (y probablemente mucho más). Lo que desea atacar es probablemente la parte de wifi cuando establezca que no desea iniciar una conexión.

Ya que wifi no es un método estrictamente dirigido para enviar mensajes, los paquetes se transmitirán y eso es todo. Entonces: si el wifi no está encriptado, simplemente puede usar una tarjeta wifi y ponerla en "modo de monitor". Eso significa que simplemente aceptará todos los paquetes volando por el aire. Ya que todo en un WiFi abierto es texto simple, puede leer el contenido (hasta que se active el cifrado de transporte). Si el Wifi está encriptado, puedes hacer lo mismo pero solo obtendrás contenido encriptado. Bajo ciertas circunstancias, el descifrado después de la captura es posible (consulte Wireshark-Wiki ). Necesitará al menos la necesidad de conocer el SSID y PSK de AP para eso.

Sí, la tecnología Wi-Fi son ondas de radio que siguen el estándar 802.11 de IEEE en canales diferentes , la mayoría comunes son 2.4 y 5 GHz, pero también comprenden otras frecuencias.

  

El estándar 802.11 proporciona varios rangos de frecuencias de radio diferentes para usar en comunicaciones Wi-Fi: 900 MHz 2.4 GHz, 3.6 GHz, 4.9 GHz, 5 GHz, 5.9 GHz y 60 GHz bandas

De: Wi-Fi - Wikipedia

Como las antenas no deben "escuchar" todas las ondas de radio, operan en un modo "Administrado" para aceptar solo paquetes de información que se le envían (tiene su MAC o IP, dependiendo del nivel OSI)

Para poder "rastrear" los paquetes de Wi-Fi, debe cambiar (si el hardware / chipset lo permite) el modo de antena a "Monitor" (que permitirá aceptar / escuchar todos los paquetes) y usar un software para lea la información que llega, como el más famoso Wireshark o aircrack-ng, ettercap, etc. o cualquier otro analizador de paquetes

Todo esto es posible sin iniciar una conexión a ninguna red.