In qualsiasi edificio residenziale, c'è una moltitudine di punti di accesso wireless protetti da WPA2.
Ieri ero a un amico e ho tentato di lanciare aircrack-ng contro il loro AP (con permesso). Mi è stato assicurato che al momento è collegato un laptop Linux. Tuttavia, non sono stato in grado di acquisire il MAC del dispositivo, per passare ad aircrach-ng.
Vorrei acquisire un elenco di tutti i dispositivi wireless in entrata, con i rispettivi MAC e IP. Se questo è possibile. Non ho la password WPA2.
So che il primo passo è mettere la mia scheda di rete nella modalità di monitoraggio .
# airmon-ng <start|stop> <interface> [channel] or airmon-ng <check|check kill>
sudo airmon-ng start wlan0 2
Come secondo passo, ho tentato iwlist scan . Tuttavia, questo ha restituito solo un elenco di AP-s, cioè, per quanto ho capito, dispositivi in modalità Master.
C'è qualche comunicazione tra un dispositivo connesso e il rispettivo AP se non ci sono servizi in esecuzione, solo per mantenere viva la connessione? Come posso monitorare questo traffico?
Posso usare qualcosa di linea tcpdump wlan0 per fare questo? Se sì, come posso ottenere i dati MAC dai pacchetti?