En una prueba de Penetración después de recibir el PSK de una WLAN WPA2, es posible descifrar el tráfico inalámbrico mediante airdecap-ng
, por ejemplo. Esto funciona bien siempre y cuando uno grabe el saludo de cuatro vías asociado de cada conexión. Prefiero este método porque es puramente pasivo y, como tal, no es detectable a nivel de red.
La desventaja de esto es que, como parte pasiva, no puedo decirle al punto de acceso o al cliente que reenvíe el tráfico que no recibí o que recibí de forma corrupta. Esto significa que tengo que asegurar una buena calidad de recepción en primer lugar. Estamos hablando de un único punto de acceso aquí. ¿Qué tipo de antena es la más adecuada para esta situación? ¿A qué factores de influencia debo prestar atención?