¿Hay alguna forma de detectar el modelo (marca, referencia, ...) de un punto de acceso inalámbrico al que se pueda acceder sin tener que conectarse?
La detección de paquetes con Wireshark u otro no da ninguna información, pero recuerdo que una vez usé una herramienta como reaver Vi mi modelo AP (lo estaba rompiendo) en la salida.
¿Hay algún paquete de reconocimiento de red que pueda enviar al PA que haga el trabajo? Cómo detectó Reaver mi modelo AP.
Si está usando WEP, puede intentar descifrarlo y rastrear un tráfico DNS. Es por eso que: casi todos los AP tienen una funcionalidad de proxy DNS, y se usa con frecuencia. ¿Puede intentar detectar una versión de servidor DNS y tomar la huella dactilar con el proveedor de MAC y la imagen de firmware puede obtener algunas coincidencias? El mismo se puede utilizar con DHCP. Pero no creo que los AP en modo de infraestructura lo tengan habilitado: generalmente en redes configuradas correctamente, los clientes inalámbricos simplemente se incorporan a la VLAN y están hablando con DHCP central, DNS y otros servicios.
Seguramente para identificar el nombre del proveedor de AP, puede ver el BSSID (la dirección MAC de AP) y puede usar una utilidad para buscar la dirección MAC OUI (por ejemplo, enlace ). No debe conectarse a una red inalámbrica para averiguar el BSSID. Simplemente puede escanear una red inalámbrica utilizando la aplicación Kismet o el comando iwlist Linux.
Lea otras preguntas en las etiquetas reconnaissance wifi wireless