Estoy probando, para estudiar, un ataque de gemelos malvados. En mi caso, tengo tanto el AP malicioso creado por mi computadora portátil como el AP real con el mismo SSID y la misma dirección MAC, pero con diferentes protocolos de seguridad (el rogue está abierto, mientras que el real tiene WPA2) y, opcionalmente, canales diferentes.
Ahora, con ambos AP trabajando en el mismo canal, parece que los diferentes sistemas tienen diferentes capacidades para reconocerlos a ambos, o solo a uno. Tengo 3 sistemas:
-en Windows y Android puedo ver y conectarme a ambos
-en Linux Slackware, networkmanager solo puede ver el real, e incluso si eso se apaga, comienza a ver el pícaro, pero no puede conectarse a él
¿Cómo es esto posible? ¿Qué parámetros se utilizan para saber que hay dos redes diferentes, y no solo una con dos AP?