tu pregunta tiene un error natural... si estás haciendo esta pregunta, implica que no tienes las capacidades de lograrlo...
aquí primero hablamos de que debes entender a profundidad el protocolo 4g, antes de poder responder cualquier cosa, responde lo siguiente
- cual es el sistema encargado de que el telefono encuentre la antena 4g y cual es el protocolo usado?
- cual es el protocolo usado en el acceso del telefono a la red celular por medio de la antena?
- cual es el protocolo usado en la capa fisica entre el telefono y la antena? este protocolo que cifrado lleva?
en caso de no poder responder lo anterior claramente, indica que tienes que hacerte una buena estudiada al protocolo 4g y su funcionamiento completo para poder si quiera intentar analizarla antena...
aquí no estamos hablando del wifi de una casa que una persona que no sabe medio configuró, aquí estamos hablando de una red profesional configurada por expertos, los cuales saben que un error de configuración le puede costar miles de $ a la empresa... aquí no es que buscarás en kali una herramienta, aquí te toca probablemente escribir una herramienta que revise el protocolo completo y la cual uses para probar vulnerabilidades conocidas por ti...