Supponiamo di avere un adattatore WiFi che si trova nel raggio di diversi AP e client, tutti che condividono lo stesso canale e tutti utilizzano la crittografia WPA2. Conosco tutte le loro password. Mi piacerebbe annusarli tutti contemporaneamente. Come ho capito, posso decifrare il traffico per ogni cliente finché riesco a catturare l'handshake del client, in realtà non devo essere associato a nessuno degli AP.
So che posso catturare tutto usando wireshark, o catturare con airodump-ng e poi decifrare con airdecap-ng (e poi in qualche modo passare a mano i pacchetti decrittografati?), ma è troppo lavoro manuale. Oppure posso usare qualcosa come bettercap, e farà tutto ciò di cui ho bisogno al volo, ma vuole essere associato ad un particolare AP, perché è progettato principalmente come uno strumento man-in-the-middle.
Esistono altri strumenti che potrebbero sniffare e decrittografare il traffico (nella misura in cui può essere decifrato), riportando per es. richieste HTTP osservate in tempo reale?