спасибо за ответ.

ваншот ванлав как говорится))

он прямо мощный стимул гулять по новым неизведанным местам))

а по хендшейкам допвопросы:

1. есть ли скрипт, помогающий в автоматизации хотя бы частично?

2. есть ли команда вывода в терминал информации по всем видимым точкам (что бы можно было скопировать имя точки в буфер обмена)

3. возможно ли получение пмкид с телефона от точки без наличия абонента?

4. какие ещё альтернативы указанному методу?

если я правильно понимаю что это атака человек посредине и пакет с паролем должен быть направлен на телефон, если же пакет пойдёт на точку то мне это не поможет поймать хендшейк?

от себя могу добавить, что если совсем невозможно с телефона провести деаутентификацию (ждать пока абонент уйдёт кушать или какать такое себе)) можно сделать так: запустить глушилку точки (на базе esp8266/nodemcu в связке с повербанкой), запустить сниф, отключить глушилку