Espionaje en una red WPA2 (PSK)

El modo promiscuo es un concepto a nivel de Ethernet que debería permitirte ver los marcos de datos de otros dispositivos, pero los marcos de datos son solo uno de varios tipos de marcos 802.11. Para ver los otros tipos de marcos 802.11 (de gestión, control, etc.) y posiblemente ver los encabezados 802.11, necesitas usar lo que se conoce como Modo Monitor 802.11.

Pero nuevamente, los marcos EAPOL-Key utilizados para el intercambio de claves serían marcos de datos, por lo que si tu tarjeta/driver 802.11 implementa correctamente el modo promiscuo, deberías poder verlos.

Otra cosa a tener en cuenta es que los dispositivos 802.11 a menudo transmiten marcos de datos unicast a la velocidad más alta que el transmisor puede transmitir, y que el receptor puede recibir, dadas las tecnologías que respaldan al transmisor y al receptor, y las condiciones de RF entre ellos. Por lo tanto, si tu AP y la laptop de destino tienen, por ejemplo, una tarjeta 802.11ac de 3 flujos (capaz de una señalización de 1300mbps con canales de 80MHz de ancho), y tu laptop Wireshark solo tiene una tarjeta de 2 flujos (capaz solo de tasas de hasta 867Mbps), entonces no podrás capturar ninguno de los paquetes enviados usando una señalización de 3 flujos.

O si tu AP y la laptop de destino están cerca uno del otro, donde pueden usar sus tasas máximas, pero tu laptop de sniffer está más lejos donde no recibe la relación señal-ruido que necesita para recibir correctamente esas señales, no las verás.

Incluso si colocas tu máquina sniffer a mitad de camino entre el AP y la laptop de destino, si el AP y la laptop de destino están haciendo formación de haces, los haces que forman pueden estar tomando caminos que excluyen a tu laptop sniffer.