Supponiamo che ci siano tre dispositivi:
Possiedo il terzo dispositivo e non conosco la password dell'AP. Ho una potenza del segnale sufficiente.
Posso eseguire il port-scan del laptop autenticato? A condizione che esista un open, ad es. telnet port, posso provare ad accedere? Infine, posso spoofare l'AP che esegue un attacco MITM? Tutti quelli senza conoscere la password.
Quando qualcuno si connette a un punto di accesso wireless, la comunicazione avviene solo attraverso quel punto di accesso. Se si desidera comunicare con un membro di tale rete, è necessario ottenere il punto di accesso per instradare / inoltrare i segnali a quel dispositivo. Per fare ciò, devi essere parte della rete; in altre parole, per associare e ottenere autenticati dal punto di accesso.
Quindi, no, non puoi eseguire il port-scan dei dispositivi all'interno di quella rete a meno che tu non crei in qualche modo una rete con loro (qualche rete wireless ad-hoc) o sfruttando il punto di accesso da Internet ( usando il suo indirizzo IP pubblico). Per lo stesso motivo non è possibile accedere a uno dei dispositivi utilizzando telnet o qualsiasi altro servizio.
Per quanto riguarda lo spoofing della rete, sì è possibile. Devi solo usare un po 'di ingegneria sociale, cioè creare un'altra rete con lo stesso SSID e ingannare gli altri per connettersi ad essa. Potresti anche fare un po 'di trucchetti come tirare la presa di corrente dell'AP in modo che gli altri utenti possano solo collegarti alla tua rete.
Quello che stai cercando di fare è come provare a collegarti a un PC cablato collegato a uno switch con cavo e da un laptop che non è collegato a quell'interruttore in alcun modo. È necessario disporre di una connessione con la macchina prima di tentare la connessione su una porta su tale macchina. nel tuo caso, AP è lo switch e per il mondo esterno non hai accesso al canale di comunicazione. Tutto ciò che puoi fare è interferire con i segnali (inceppamenti) dell'AP e interrompere la comunicazione tra la macchina e l'AP.