Para entender los diversos enfoques disponibles para descubrir puntos de acceso y atacarlos, se necesita abarcar el proceso de “Handshake” o en idioma español podría ser traducido como un Apretón de manos o Saludo. Este proceso de Saludo es utilizado por un cliente para unirse hacia una red LAN inalámbrica 802.11. Primero, el punto de acceso envía un paquete “beacon” o faro sobre una base regular, aproximadamente diez veces por segundo, para transmitir información de sincronización y disponibilidad.

El proceso de unirse hacia una LAN inalámbrica empieza con el cliente enviando una petición de prueba sobre todos los canales donde la interfaz inalámbrica siente actividad (posiblemente paquetes “beacon” o cualquier otro tráfico sobre los canales inalámbricos). Después de recibir una petición de prueba, por defecto, el punto de acceso envía una respuesta de prueba, la cual incluye diversos ítemes necesarios para el cliente se una hacia la red inalámbrica, como el SSID de la red (ya sea el BSSID y el ESSID), el canal en uso, información para la sincronización del tiempo, tasa para la transferencia de datos disponibles, y más. En un entorno inalámbrico concurrido, el cliente puede tener muchos puntos de acceso para seleccionar desde aquellas respondiendo a las peticiones de prueba. El cliente hace la selección entre los puntos de acceso disponibles basado en su configuración o interacción con el usuario.

El cliente luego envía una trama de gestión inalámbrica con una petición de autenticación. En una red abierta, el punto de acceso automáticamente responde con una mensaje de autenticación satisfactoria. En una red exigiendo seguridad WEP, WPA, o WPA2, el punto de acceso envía un reto de autenticación hacia el cliente. El cliente aplica una rutina criptográfica hacia el reto y formula una respuesta de autenticación. Si el punto de acceso verifica satisfactoriamente la respuesta, se devuelve un mensaje de autenticación satisfactoria. El cliente luego envía un mensaje de petición de asociación hacia el punto de acceso para unirse a la LAN inalámbrica. Si el cliente fue satisfactoriamente autenticado anteriormente en el proceso, el punto de acceso envía un mensaje de respuesta de asociación. Luego, se pueden transmitir los datos entre el cliente y el punto de acceso. Anotar los puntos de acceso retan al cliente, pero el cliente nunca reta al punto de acceso. Esta es una autenticación de una sola vía, no una autenticación mutua.

Fuentes:

https://en.wikipedia.org/wiki/IEEE_802.11
http://www.corecom.com/external/livesecurity/eviltwin1.htm