Supongamos que tengo un adaptador WiFi que está en el rango de varios AP y clientes, todos compartiendo el mismo canal y todos usando el cifrado WPA2. Conozco todas sus contraseñas. Me gustaría olerlos a todos simultáneamente. Según tengo entendido, puedo descifrar el tráfico para cada cliente siempre que pueda capturar el saludo de ese cliente, en realidad no tengo que estar asociado a ninguno de los puntos de acceso.
Sé que puedo capturar todo usando wirehark, o capturar con airodump-ng y luego descifrarlo con airdecap-ng (y luego de alguna manera, ¿puedo ir a través de paquetes descifrados a mano?), pero eso es demasiado trabajo manual. O puedo usar algo como bettercap, y hará todo lo que necesito sobre la marcha, pero quiere estar asociado a un AP particular, porque está diseñado principalmente como una herramienta de hombre en el medio.
¿Hay alguna otra herramienta que pueda detectar y descifrar el tráfico (en la medida en que se pueda descifrar)? ¿Observó las solicitudes HTTP en tiempo real?