Hola a todos,

Me he documentado un poco sobre el tema de poner en modo monitor las tarjetas wifi de los smartphones android. Según comentan, hay que flashear el chip de la tarjeta y es volatil, es decir cuando reinicias el dispositivo se pierde el modo monitor.

Dándole un par de vueltas al tema, se me ha ocurrido que para conseguir un handshake tal vez no sea necesario pasar al modo monitor.

El procedimiento que se me ha ocurrido es el siguiente:

1º cambiamos nuestra MAC por la del AP (Suplantacion de MAC del AP)
   De esta forma podríamos capturar los paquetes que los clientes envían al router y al menos una parte del handshake.

2º Cambiamos nuestra MAC por la de un cliente (Suplantación de la MAC del cliente)
   Misma explicación que antes, salvo que podríamos la segunda parte del handshake y ya estaría completo.

En resumen, se necesitan capturar 2 handshakes de forma parcial.

Mi duda es si esto es viable ya que no se si los handshakes son siempre iguales para una red o si cambian para conexión debido a una generación aleatoria de los mismos.

Muchas gracias