Ура! товагищи свегшилось :)   MACOS конечно на практике сложновато будет применить ибо маков у нас не водится а вот WEP-Client-Communication-Dumbdown это очень даже интересно , а кстати как с WPA  обстоят дела при аналогичных действиях ?

< которую не обнаружит ни один существующий на данный момент сканер проверки уязвимостей и уровня "запатченности">

За то на неё заоорет благим матом любая нормальная WIDS.
А вообще - идея хорошая. Чтобы сканер в режиме аудита парсил настройки Wi-Fi. У Шму набор скриптиков WMI'ных был, надо бы поковырять.

<и даже статический IP адрес может быть неустановлен >

Дарю идею:
На многих пингвинах по умолчанию на интерфейсе висит IPv6 который анонсится через RouterDiscovery и прочий ipv6-flame
Насколько часто и в каких условиях его пингвин ищет роутер - не проверял, но по идее при поднятии интерфейса он должен роутер искать. И мы можем страшные дела натворить - сконфигурировать глобальный ipv6 адрес, сказать что мы dns, роутер и все что есть в этом мире по умолчанию. Со всеми вытекающими.
На практике - не проверял, если не будет лень - стукни в аську расскажу подробней.

Нормальные люди и контролируют настройки своих беспроводных клиентов. Но статья то не о том ;-)

Достаточно ново и актуально. Но вот только как то коротко :( Чувствуется что автор знает что пишет, но пишет ровно столько, сколько нужно что бы дать общее представление :( Автор, пиши еще! Это 5!