Sto testando, a scopo di studio, un attacco gemello malvagio. Nel mio scenario ho sia l'AP rogue creato dal mio laptop che il vero AP con lo stesso SSID e l'indirizzo MAC, ma con diversi protocolli di sicurezza (il ladro è aperto, mentre quello reale ha WPA2) e opzionalmente diversi canali.
Ora, con entrambi gli AP che lavorano sullo stesso canale, sembra che diversi sistemi abbiano capacità diverse di riconoscerli entrambi o solo uno. Ho 3 sistemi:
-su Windows e Android posso vedere e connettermi a entrambi
-su Linux Slackware, networkmanager può vedere solo quello reale, e anche se viene chiuso, inizia a vedere quello canaglia, ma non riesce a connettersi ad esso
Come è possibile? Quali parametri vengono utilizzati per sapere che esistono due reti diverse, e non solo una con due AP?