He estado usando hostapd-wpe para crear puntos de acceso falsos y engañar a los clientes para que se conecten con ellos. Este plan siempre funcionó muy bien para las redes WPA2-Enterprise "normales", ya que siempre he podido obtener los datos de respuesta-desafío.
Sin embargo, he encontrado un caso en el que las credenciales de autenticación se envían a través de 802.1X y no puedo verlas (de ninguna forma) con el AP habitual.
El siguiente es el archivo de configuración que siempre uso con las redes WPA2-Enterprise. He intentado modificarlo ligeramente para que funcione, pero sin éxito.
interface=wlan2
ssid=test-wpa2-h
hw_mode=g
channel=11
ignore_broadcast_ssid=0
eap_user_file=hostapd-wpe.eap_user
ca_cert=../../hostapd-wpe/certs/ca.pem
server_cert=../../hostapd-wpe/certs/server.pem
private_key=../../hostapd-wpe/certs/server.pem
private_key_passwd=whatever
dh_file=../../hostapd-wpe/certs/dh
eap_server=1
eap_fast_a_id=101112131415161718191a1b1c1d1e1f
eap_fast_a_id_info=hostapd-wpe
eap_fast_prov=3
ieee8021x=1
pac_key_lifetime=604800
pac_key_refresh_time=86400
pac_opaque_encr_key=000102030405060708090a0b0c0d0e0f
wpa=1
wpa_key_mgmt=WPA-EAP
wpa_pairwise=TKIP CCMP