En cualquier edificio residencial, hay una multitud de puntos de acceso inalámbricos protegidos por WPA2.
Ayer estuve en casa de un amigo e intenté lanzar aircrack-ng contra su AP (con permiso). Me aseguraron que hay un portátil linux conectado actualmente. Sin embargo, no pude adquirir el MAC del dispositivo para pasar a aircrach-ng.
Me gustaría obtener una lista de todos los dispositivos inalámbricos entrantes, con sus respectivos MAC e IP. Si esto es posible. No tengo la contraseña WPA2.
Sé que el primer paso es poner mi tarjeta de red en modo de monitor .
# airmon-ng <start|stop> <interface> [channel] or airmon-ng <check|check kill>
sudo airmon-ng start wlan0 2
Como segundo paso, intenté iwlist scan . Sin embargo, esto solo devolvió una lista de AP-s, es decir, según tengo entendido, los dispositivos en modo Maestro.
¿Existe alguna comunicación entre un dispositivo conectado y el AP respectivo si no hay servicios en ejecución, solo para mantener la conexión activa? ¿Cómo controlo este tráfico?
¿Puedo usar algo en la línea tcpdump wlan0 para hacer esto? En caso afirmativo, ¿cómo puedo obtener los datos MAC de los paquetes?