Bueenas, es interesante el método

He estado leyendo un poco del tema en el paper de WiKI-Eve

Imagen ilustrativa del Beamforming de la página de Tp-Link

Entiendo que de lo que se aprovecha es de los puntos de acceso con MIMO que utilizan Beamforming que es una tecnología que, a grandes rasgos, «moldea» la señal wifi para «enfocarla» hacia los dispositivos conectados. Al parecer, a los APs que cuentan con esta función, los dispositivos que se conectan les envian periodicamente información sobre el estado de la señal (BFI), y cómo esto se realiza cada poquísimo tiempo, esta comunicación no va cifrada, pues retardaría todo mucho. Esto significa que podemos capturar esta información con una tarjeta con modo monitor. Cuando se recogen la información necesaria se podría representar como algo así: Como se ve, las pulsaciones en la pantalla crean interferencias en la señal y, esto permite estimar o deducir qué número se ha pulsado en la pantalla. Ellos usa una red neuronal que han entrenado y según ellos, tiene un 85% de efectividad obteniendo una contraseña de 6 números.

Por supuesto, esto solo se puede hacer con 802.11ac (Las redes 5GHz) y 802.11ax
Ahora mismo no tengo ningún router con beamforming, por lo que no he tenido la oportunidad de probarlo. Pero el código oficial está en GitHub: https://github.com/Nest-Fi/WiKI-Eve

Si alguien cuenta con un AP con estas características y quiere probar, los paquetes que traen el BFI son de tipo "Action No-ACK" (podeis filtrarlos en Wireshark con 'wlan.fc.type_subtype == 0x000e') lo que nos interesa como tal es el contenido de 'VHT Compressed Beamforming Report' (wlan.vht.compressed_beamforming_report)


Gracias dynyly por mostrar este tema al foro, saludos a tí y a todos!