C'è un modo per rilevare il modello (marca, riferimento, ...) di un punto di accesso wireless raggiungibile senza doversi connettere?
Sniffare pacchetti con Wireshark o altro non fornisce alcuna informazione, ma ricordo una volta usando uno strumento come reaver Ho visto il mio modello AP (lo stavo rompendo) in uscita.
C'è un pacchetto di ricognizione di rete che posso inviare alla PA che fa il lavoro? Come ha rilevato il mio modello AP.
Se usa il WEP puoi provare per decifrare e sniffare un traffico DNS. Ecco perché quasi tutti gli AP hanno una funzionalità proxy DNS ed è spesso in uso. Puoi provare per rilevare la build di una versione del server DNS e imprimerlo con il fornitore e l'immagine del firmware indovinato da MAC è possibile ottenere alcune corrispondenze. Lo stesso può essere usato con DHCP. Ma non credo che gli AP in modalità infrastruttura lo avrano abilitati: di solito in reti correttamente configurate i client wireless sono semplicemente immessi nella VLAN e stanno parlando con DHCP centrale, DNS e altri servizi.
Sicuramente per identificare il nome del fornitore dell'AP, è possibile vedere il BSSID (l'indirizzo MAC dell'AP) ed è possibile utilizzare un'utilità per cercare l'indirizzo MAC OUI (ad esempio link ). Non è necessario connettersi a una rete wireless per scoprire il BSSID. È sufficiente eseguire la scansione di una rete wireless utilizzando l'applicazione Kismet o il comando iwlist Linux.
Leggi altre domande sui tag wifi reconnaissance wireless