Ho utilizzato hostapd-wpe per creare falsi punti di accesso e ingannare i clienti per collegarci a loro. Questo piano ha sempre funzionato molto bene per le "normali" reti WPA2-Enterprise, dato che sono sempre stato in grado di ottenere i dati di risposta alle sfide.
Tuttavia, ho riscontrato un caso in cui le credenziali di autenticazione vengono inviate tramite 802.1X e non riesco a vederle (in nessuna forma) con il solito AP.
Quello che segue è il file di configurazione che utilizzo sempre con le reti WPA2-Enterprise. Ho provato leggermente a modificarlo per farlo funzionare, ma senza successo.
interface=wlan2
ssid=test-wpa2-h
hw_mode=g
channel=11
ignore_broadcast_ssid=0
eap_user_file=hostapd-wpe.eap_user
ca_cert=../../hostapd-wpe/certs/ca.pem
server_cert=../../hostapd-wpe/certs/server.pem
private_key=../../hostapd-wpe/certs/server.pem
private_key_passwd=whatever
dh_file=../../hostapd-wpe/certs/dh
eap_server=1
eap_fast_a_id=101112131415161718191a1b1c1d1e1f
eap_fast_a_id_info=hostapd-wpe
eap_fast_prov=3
ieee8021x=1
pac_key_lifetime=604800
pac_key_refresh_time=86400
pac_opaque_encr_key=000102030405060708090a0b0c0d0e0f
wpa=1
wpa_key_mgmt=WPA-EAP
wpa_pairwise=TKIP CCMP