Vamos primeiro descartar Bluetooth ou GSM / CDMA e focar apenas em comunicações 802.11. Primeiro, estamos assumindo que esses dispositivos estão ligados e estão configurados para procurar por uma conexão WiFi (sondando ativamente) ou se estão conectados a outra rede e, portanto, há tráfego. Usando uma ferramenta como airodump-ng ou similar no modo de monitor, você pode pegar todos as transmissões. Netstumbler e outros que não estão realmente no modo de monitor não podem pegar todo o tráfego de WiFi. Note que nem todas as placas podem entrar no modo monitor.
Você pode pesquisar um sistema de prevenção contra intrusão sem fio , que está procurando por atividades de Wi-Fi não autorizadas. Você também pode configurar um soft-ap como um honeypot e monitorar a conexão ou sondas contra ele.
Se um nó não estiver transmitindo e não estiver respondendo a nenhum tipo de solicitação transmitido pela rede, eles não existirão para esse cenário. Não há como transmitir um pacote mágico que liga o WiFi, a menos que talvez o dispositivo seja um dispositivo de dados 3G / CDMA que, quando não recebe sinal, retorna ao WiFi.