In un test di penetrazione dopo aver ricevuto il PSK di una WLAN WPA2 è possibile decifrare il traffico wireless utilizzando airdecap-ng
, ad esempio. Funziona bene fino a quando si registra l'handshake a quattro vie associato di ogni connessione. Preferisco questo metodo perché è puramente passivo e in quanto tale non è rilevabile a livello di rete.
Lo svantaggio di questo è che come parte passiva non posso dire al punto di accesso o al client di inviare nuovamente il traffico che non ho ricevuto o ricevuto in modo corrotto. Ciò significa che devo garantire una buona qualità di ricezione in primo luogo. Stiamo parlando di un singolo punto di accesso qui. Quale tipo di antenna è la più appropriata per la situazione? Quali sono i fattori di influenza a cui devo prestare attenzione?