Cuando está conectado a un punto de acceso inalámbrico (AP), generalmente guarda la contraseña y habilita la conexión automática cuando el AP está dentro del rango. Cuando su Wi-Fi está encendido, busca constantemente los AP guardados. Esto significa que emite algún tipo de haz y espera una respuesta. Entonces, ¿cómo podemos saber de forma remota qué AP es un dispositivo Wi-Fi aleatorio que está buscando? Soy penetester y recientemente comencé un curso sobre dispositivos inalámbricos. Hay una sección llamada AP gemela malvada que te enseña cómo clonar un AP, desconectar a los usuarios del AP original y dirigirlos al tuyo para mitm. Pero con esto, el dispositivo de los usuarios tiene que estar conectado a un AP antes de poder hacer esto. Quiero poder hacerlo en un dispositivo aleatorio que no esté conectado a un AP pero que tenga el Wi-Fi activado. El único problema es cómo descubrir los AP exactos (ssid y mac address) que están configurados para la conexión automática.