Welche anderen Methoden als das Abhören von Probe Requests können verwendet werden, um 802.11 WLAN-Geräte zu finden?

Question

Ich schreibe ein Python-Modul zum Suchen in der Nähe von WiFi-Client-Geräten. Alles, was mein aktueller Scanner tut, ist, auf Probe Requests zu warten und die Client-MAC-Adresse zu protokollieren.

Das Problem, das ich habe, ist, dass ich völlig auf das Gerät angewiesen bin, das eine Probeanforderung ausstrahlt, damit ich es entdecke.

Ich frage mich, ob es andere Möglichkeiten gibt, Geräte zu entdecken. Mit this site als 802.11 Guide, ich habe mit den Ideen kommen:

• Senden Sie Broadcast-Pakete mit generischem SSIDs zu sehen, ob Kunden reagieren. Zum Beispiel das Senden einer Sendung mit ‚Netgear‘ out als AP SSID und sehen, ob alle Clients mit bekannten 'Netgear Profile reagieren
• Senden Sie Verfremdung Pakete bereits angeschlossenen Clients zu zwingen, die Airwaves

ich erneut zu scannen habe diese beiden Ideen noch nicht getestet. Spucke nur Ballerina.

Gedanken?

Answer 1

Ich glaube nicht, dass die Broadcast-Idee funktioniert. Broadcast-Verkehr in 802.11 ist nicht acked, so gibt es keinen Grund für die Stationen zu solchen Verkehr zu reagieren. Der einzige Weg ist, wenn Sie mit dem AP in Frage verbunden sind in dem Fall könnten Sie eine Broadcast-ICMP-Echo-Anfrage oder etwas ähnliches tun (aber Sie würden nur Antworten von Stationen in der gleichen ESS).

Ich glaube nicht, dass die Disassociate-Paketidee auch funktioniert, weil es an die Station adressiert werden muss und Sie diese Adresse vermutlich nicht kennen.

Ich würde vorschlagen, nur schnüffeln alle Verkehr und verfolgen, welche MAC-Adressen, die Sie sehen. Sie müssen sich nicht auf Sender verlassen, die abtasten, aber Sie sind davon abhängig, dass sie irgendwann etwas (irgendetwas) senden.

Answer 2

Sie können auch nach Datenrahmen und Daten-Null-Rahmen suchen, die vom Wi-Fi-Clientgerät an den Zugriffspunkt gesendet werden. Diese Uplink Frames von der STA haben die ToDs = 1 und FromDs = 0 im Frame-Kontrollfeld. Selbst wenn ein Clientgerät Daten nicht aktiv herunterlädt, senden die meisten häufig periodisch Daten-Null-Frames, entweder als Keep-Alive oder um ihren aktuellen Energiesparzustand mit dem Zugriffspunkt zu signalisieren.

Answer 3

Ich arbeite tatsächlich an der exakt gleichen Sache. Soweit ich das beurteilen kann, scheint @PerEkman darauf hinzuweisen, dass es keine Möglichkeit gibt, eine Antwort von einem Client-Gerät auszulösen.

Ihre erste Idee - das Einrichten eines AP mit einer generischen SSID - ist einem WiFi-Hack sehr ähnlich, der unter anderen als Mis-Association bekannt ist. Weitere Informationen darüber, wie bösartige Hacker diese Technik verwenden, finden Sie unter http://www.packtpub.com/article/backtrack-5-attacking-the-client.

Wenn Sie so interessiert sind, könnten Sie auf Sondierungsanfragen von in der Nähe befindlichen Clientgeräten warten und dann einen AP mit einer SSID erstellen, die mit dem übereinstimmt, wonach der Client sucht. Natürlich ist der Hauptnachteil dieses Ansatzes die mögliche Notwendigkeit für so viele APs wie Client-Geräte.

Sie könnten auch in der Lage sein, einige Ideen von hier zu verwenden: http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/ Die Informationen sind ein wenig spärlich, aber es scheint zu vorschlagen, dass es möglich ist, ein Deauthentifizierungspaket Broadcast (255.255.255.255) auf einem bestimmten Kanal und zu senden müssen alle Clients auf diesem Kanal gezwungen werden, sich mit ihren jeweiligen APs erneut zu authentifizieren (vorausgesetzt, sie waren auf einem). Dann könntest du einfach auf die Reauths warten und deine Informationen auf diese Weise erhalten. Vielleicht kann jemand anderes das bestätigen?