Quando si è connessi a un punto di accesso wireless (AP), di solito si salva la password e si attiva la connessione automatica quando l'AP è nel raggio d'azione. Quando il tuo Wi-Fi è attivo, cerca costantemente gli AP salvati. Ciò significa che emette una sorta di raggio e attende una risposta. Quindi, come possiamo sapere da remoto quale dispositivo di ricerca Wi-Fi casuale sta cercando da AP? Sono un penetester e recentemente ho iniziato un corso sui dispositivi wireless. C'è una sezione chiamata male twin AP che ti insegna come clonare un AP, disconnettere gli utenti dall'AP originale e indirizzarli al tuo per mitm. Ma con questo, il dispositivo dell'utente deve essere collegato a un AP prima di poterlo fare. Voglio essere in grado di farlo su un dispositivo casuale che non è collegato a un AP ma ha il Wi-Fi attivo. L'unico problema è come scoprire gli AP esatti (ssid e indirizzo mac) configurati per la connessione automatica.