Vorrei sapere se esiste almeno la possibilità di un attacco noto / teorico su un SSID wireless che non coinvolge un host all'interno della rete, ciò che intendo è che alcuni dei metodi più comuni per ottenere l'accesso alla rete richiede un host come vittima sia per il tipo di attacco gemello malvagio che per la cattura di una stretta di mano tramite la deautenticazione di detto host, tuttavia, mi piacerebbe sapere se qualcuno di voi sa come aggirare questo.
Lasciami spiegare lo scenario:
- Non ho un modo fisico per reimpostare il router e in questo modo, riconfigurarlo per l'assistenza solo.
- Ho già rilevato il SSID del router.
- Non ci sono host attualmente collegati alla rete del SSID.
- Non riesco a fare un attacco bruteforce sulla possibile password dell'SSID perché il router potrebbe "taggare" il mio indirizzo MAC e semplicemente bloccarmi dal tentativo di autenticarmi di nuovo.
Quindi lo scenario elimina qualsiasi host che possiamo usare come leva per il pentest; se qualcuno ha qualche esperienza o conoscenza di cosa fare in questo tipo di scenari, lo apprezzerei.