какой кадр 802.11 я должен использовать для определения, привязан ли определенный MAC-адрес к точке доступа. Кадры маяка, как названо, могли использоваться для определения точек доступа, но как определить клиентов?
Я пытаюсь достичь чего-то вроде airodump-ng.
3266
APs не может отправлять фреймы данных (включая QoS-Data и все другие варианты фреймов данных) клиентам, которые не связаны. Таким образом, любой фрейм данных FromDS к определенному ОДНОАДРЕСНОМУ MAC-адресу является признаком того, что тот AP считает, что клиент связан.
обратите внимание, что в обычных сетях не все связанные клиенты действительно "в сети" и могут отправлять/получать реальный трафик. Это потому, что клиенты связываются перед выполнением аутентификации WPA2, и аутентификация WPA2 сделано через фреймы данных (в частности, кадры EAPOL-Key на уровне Ethernet). Клиенты не могут передать/получить что-либо кроме кадров ключа EAPOL (опять же, это фреймы данных на уровне 802.11), пока квитирование WPA2 не завершится успешно. Клиенты, не прошедшие такой проверки вам сразу же отсоединяется (и 802.11-слой Deauthenticated).
Так что вы можете исключить ключевые кадры EAPOL, если вы действительно ищете клиентов, которые являются полноправными членами сеть.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
