Estaba navegando por esto preguntas y tuve algunas preguntas de seguimiento desde una perspectiva práctica.
¿Qué herramientas mostrarán el SSID de un AP con el SSID configurado en oculto o transmisión desactivada? He examinado Kismet y otras herramientas similares, pero no parecen mostrar el nombre del SSID oculto. ¿Tiene que usar un inspector de paquetes como Wireshark para ver esto? Si un inspector de paquetes lo muestra, ¿por qué no lo muestran herramientas como Kismet?
En cuanto al filtrado de MAC, es trivial ver una lista de clientes conectados a un AP. Mi entendimiento es que el problema radica en arrancar el otro cliente de la red para que no haya conflicto. En cuyo caso, ¿cómo podría hacer esto si no está en la red? ¿O se uniría a la red y habría un conflicto breve mientras eliminaba el otro cliente?
¿Quizás sea tan simple como disociar al usuario y unirse primero, o algún otro tipo de ataque DoS?