Me gustaría saber si existe al menos la posibilidad de un ataque conocido / teórico a un SSID inalámbrico que no involucre a un host dentro de la red, lo que quiero decir con esto es que algunas de las formas comunes de obtener el acceso a la red requiere un host como víctima, ya sea para un tipo de ataque doble malvado o una captura de reconocimiento mediante la autenticación de autenticación de dicho host, sin embargo, me gustaría saber si alguno de ustedes conoce formas de solucionar esto.
Déjame explicarte el escenario:
- No tengo una forma física para restablecer el enrutador y, de esta forma, reconfigurarlo para que me sirva solo.
- Ya descubrí el SSID del enrutador.
- No hay hosts conectados actualmente a la red del SSID.
- No puedo realizar un ataque de fuerza bruta contra la posible contraseña del SSID porque el enrutador puede "etiquetar" mi dirección MAC y simplemente evitar que intente autenticarme nuevamente.
Entonces, el escenario elimina cualquier host que podamos usar como apalancamiento para el pentest; Si alguien tiene alguna experiencia o conocimiento sobre qué hacer en este tipo de escenarios, lo apreciaría.