คำขอโพรบสามารถตอบในช่องอื่นได้หรือไม่

19

ฉันกำลังตรวจสอบการรับส่งข้อมูล 802.11 ในเครือข่ายของฉันและโดยเฉพาะอย่างยิ่งการตรวจสอบที่ใช้งานอยู่จากสมาร์ทโฟนของฉัน ฉันกำลังส่งคำขอโพรบสำหรับ SSID ที่ซ่อนอยู่บางตัว แต่ยังเป็นคำขอโพรบที่ไม่ได้ระบุทิศทางด้วยซึ่งควรเปิดเผยเครือข่ายที่ตรงกับความสามารถที่ประกาศโดยอุปกรณ์ของฉัน

ฉันอยู่ในยุโรปดังนั้นเราจึงได้ใช้ช่องทางมากกว่าในอเมริกาฉันคิดว่า (ใช่มั้ย) และทำให้พวกเขาทับซ้อนกัน

ตามที่คาดไว้การสแกนจะเกิดขึ้นในช่องทางต่าง ๆ ในทางกลับกัน แต่สิ่งที่ทำให้ฉันประหลาดใจคือพฤติกรรมนี้:

การร้องขอโพรบที่ไม่ได้ส่งไปยังแชนเนล 5 นั้นตอบโดย AP บนแชนเนล 6 นี่เป็นพฤติกรรมปกติอย่างสมบูรณ์หรือไม่

แก้ไข: นี่คือเนื้อหาของการร้องขอโพรบและการตอบสนองฉันอ้างอิงสมมติฐานของฉันในชุดพารามิเตอร์ DS: ช่องทางปัจจุบัน รูปภาพบน i.imgur

ความแตกต่างของเวลาระหว่างสองเฟรมคือ 4ms และฉันไม่ได้สังเกตกิจกรรมอื่น ๆ ของคลื่นในช่วงเวลานี้

แก้ไข: นี่คือคำสั่งที่ฉันใช้กับ airodump-ng 1.0 airodump-ng -c 6 mon0

และเครื่องมือจับภาพแสดงสัญญาณที่มาจาก AP บนช่อง 2 ถึง 9 สำหรับฉันนั่นหมายความว่า airodump ยอมรับแพ็กเก็ตทั้งหมดที่มองเห็นได้ในช่วงความถี่โดยไม่ต้องยกเลิกพวกเขาตามพารามิเตอร์ช่องทางปัจจุบันทำให้รู้สึกถึงเหตุผลด้านประสิทธิภาพ

หากเราเตอร์มีพฤติกรรมแบบเดียวกันในการตอบคำขอโพรบ ... นี่อาจเป็นสาเหตุ (เริ่มตั้งคำถามถึงการเลือกความถี่ของฟิลเตอร์ความถี่ที่ใช้ในเราเตอร์อันเป็นที่รักของเรา)

แก้ไข 1:

พฤติกรรมนี้ 1) ทำซ้ำได้ใครสามารถใช้อุปกรณ์ที่ใช้งานได้โปรดลองสังเกตสิ่งนี้ 2) ระบุที่ใดที่หนึ่งในการอ้างอิง 802.11 หาเองไม่เจอหรอก

แก้ไข 2:

ขอขอบคุณทุกคนที่ได้ลองใช้การตั้งค่านี้ซ้ำแล้วซ้ำอีก นี่คือความพยายามครั้งสุดท้ายของฉันในการรับคำอธิบายเกี่ยวกับเรื่องนี้ ฉันต้องดำเนินการต่อ: P นี่คือลำดับที่แน่นอนที่ฉันทำสิ่งต่าง ๆ

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

iwconfigนี่คือการยืนยันในภายหลังอีก (บน sidenote ฉันสามารถเปลี่ยนช่องของ wlan0 และ mon0 ยังคงเป็นอิสระ)

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file.

การสังเกต: airodump-ng ไม่แสดงการเปลี่ยนแปลงใด ๆ ในช่องมุมบนซ้ายได้รับการแก้ไขในหมายเลข 6 อย่างไรก็ตามบีคอนที่พบในช่องที่ 2 ถึง 11 ... -> เห็นได้ชัดว่าไม่มีการเลือกและส่งผ่านข้อโต้แย้งไปยังทั้ง airmon-ng และ airodump-ng ดูเหมือนไม่มีจุดหมาย

สังเกตได้จาก:
CHIPSET Intel 4965 ไดร์เวอร์ iwlwifi
CHIPSET Atheros AR 9271 ไดรเวอร์ ath9k

ภาพหน้าจอ: ภาพหน้าจอ

wireless  ieee-802.11 
olamotte
แหล่งที่มา
คำถามที่ดี ... FYI ในสหรัฐอเมริกา 802.11b / g ช่อง 1, 6 และ 11 เป็นช่องทางที่ไม่ทับซ้อนกันเท่านั้น
Mike Pennington
@ MikePennington ขอบคุณสำหรับการยืนยัน
olamotte
2
คุณกำลังทำให้อุปกรณ์ส่งโพรบเฉพาะทางช่อง 5 หรือไม่? มิฉะนั้นอุปกรณ์จะตรวจสอบช่องทั้งหมดและฟังการตอบกลับในช่องสัญญาณเหล่านั้น (น้อยกว่า 100ms) ฉันสามารถคิดว่าจะเป็นเหตุผลที่คุณจะได้รับการตอบสนองในช่อง 6. (ซึ่งจะเกิดขึ้นได้ว่าบัตรของคุณถูกตั้งค่าให้ใช้ช่องทางเฉพาะงานเพียงวิธีการแหย่มัน)
Artanix
@ Artanix ฉันเข้าใจว่าการ์ดส่งการร้องขอการสอบสวนในทุกช่องทาง แต่มันก็เป็นเช่นนั้นและฉันก็เห็นพวกเขา: ฉันสงสัยว่าฉันอาจพลาดแพ็คเก็ตบางส่วนในระหว่างการจับ ฉันจะอัปโหลดภาพหน้าจอ wireshark
olamotte
น่าสนใจทีเดียว ความล่าช้าระหว่างแชนเนลนั้นไม่ใหญ่มาก แต่ถ้ามันเกิดขึ้นอย่างที่คุณแนะนำ ถ้าอย่างนั้นฉันจะบอกว่าคุณตอบคำถามของคุณเองว่า "ใช่";) ฉันยังไม่มีการ์ดไร้สายที่ใช้งานได้กับ wireshark ดังนั้นฉันจึงไม่สามารถทดสอบตัวเองได้
Artanix

คำตอบ:

6

สิ่งที่เกิดขึ้นก็คืออุปกรณ์ไร้สายของคุณแม้จะปรับจูนช่อง 6 (2437) แล้วก็ยังมีความเป็นไปได้น้อยที่จะรับเฟรมจากช่องทางใกล้เคียงเช่นช่อง 5 และ 7 และยิ่งเพิ่มมากขึ้น

นี่ขึ้นอยู่กับอินเตอร์เฟสไร้สายที่คุณใช้เป็นอย่างมาก วิทยุที่แย่ที่สุดที่ฉันพบคืออะแดปเตอร์ USB ที่ใช้ AR9170 ซึ่งสามารถเลือกปริมาณข้อมูลในช่องที่ 1 เมื่อเปิดใช้งานสำหรับช่อง 6 ส่วนต่อประสานอื่น ๆ (เช่น AR9280) ไม่มีปัญหานี้หรือลดลงพอสมควร

PS: AR9271 ไม่ได้รับการรองรับโดยไดรเวอร์ ath9k แต่โดยไดรเวอร์ ath9k_htc เนื่องจากการ์ดใบนี้ดูเหมือนจะเป็นผู้สืบทอดตามธรรมชาติของ AR9170 ฉันจึงไม่แปลกใจที่คุณประสบปัญหาเดียวกัน

BatchyX
แหล่งที่มา
ดังนั้นมันจึงเป็นปัญหาหัวกะทิ: ขอบคุณที่แบ่งปันประสบการณ์ของคุณกับปรากฏการณ์นี้
olamotte
ในที่สุดฉันก็พบคำอธิบายในกระดาษสีขาวจากปี 2004 โดย Devin Akin ชื่อ "Protection Ripple ใน ERP 802.11 WLAN" แสดงให้เห็นถึงความสามารถของ AP ในช่องที่ 1 ในการได้ยินสัญญาณจาก AP ในช่องที่ 11 ดูในหน้า 5; cwnp.com/cmsAdmin/uploads/…ฉันยังคงสับสนเกี่ยวกับสาเหตุที่ AP จะรับสัญญาณไกลในย่านความถี่ ...
olamotte
@olamotte: นี่เป็นเพียงการเปลี่ยนความถี่ของ 50/2412 = 2% ...
BatchyX
@ BachyX และฉันเห็นด้วยกับคุณ 50MHz เหล่านี้เป็นที่ยอมรับได้ คำถามของฉันเกี่ยวกับการตัดสินใจในการฟังสัญญาณ (ตีความ / ประมวลผล) ที่ไม่ได้ออกอากาศในช่องที่อุปกรณ์ตั้งค่าให้ทำงาน การเลือกช่องสัญญาณอัตโนมัติเพื่อให้ AP เปิดใช้งานไม่จำเป็นต้องใช้ IMO นี้
olamotte
6

การจับแบบไร้สายนั้นไม่เหมือนกับการดักจับแบบใช้สาย ในการจับภาพแบบใช้สายคุณเพียงเลือกอินเทอร์เฟซของคุณและเริ่มการจับภาพเฟรม

ด้วยการจับภาพแบบไร้สายคุณจะเลือกอะแดปเตอร์ของคุณ แต่คุณต้องเลือกถ้าคุณจะตรวจสอบช่องสัญญาณหนึ่งช่องหรือสแกนผ่านช่องสัญญาณหลายช่อง (หรือทั้งหมด) มีข้อดีสำหรับทั้งสองและจำเป็นต้องเข้าใจเมื่อใช้แต่ละ

ในตัวอย่างของคุณเนื่องจากคุณกำลังจับภาพในสองช่องทางที่แตกต่างกันไม่ว่าคุณจะใช้อุปกรณ์จับภาพสองแบบที่แตกต่างกันหรือคุณกำลังจับภาพในขณะที่สแกนช่อง แต่ฉันคิดว่าคุณกำลังสแกน สิ่งนี้หมายความว่ามันจะหยุดในหนึ่งช่องสำหรับช่วงระยะเวลาหนึ่งจับภาพการจราจรแล้วย้ายไปยังถัดไป

ดังนั้นนี่คือวิธีที่ฉันเห็นการเล่นที่มีแนวโน้มมากที่สุด:

  1. อุปกรณ์จับภาพเริ่มทำการตรวจสอบที่ช่อง 5
  2. อุปกรณ์ไคลเอนต์ส่งคำขอโพรบในช่อง 5
  3. อุปกรณ์ไคลเอนต์ย้ายไปที่ช่อง 6 และส่งคำขอโพรบ
  4. อุปกรณ์จับภาพย้ายไปที่ช่อง 6 และเริ่มการตรวจสอบ
  5. AP ส่งการตอบกลับโพรบในช่อง 6

ในท้ายที่สุดการจับภาพของคุณจะรับคำขอโพรบในช่อง 5 แต่จากนั้นตอบกลับโพรบในช่อง 6

เครื่องมือจับภาพไร้สายทุกตัวที่ฉันใช้จะช่วยให้คุณสามารถเลือกช่องทางเดียวในการตรวจสอบ ฉันสงสัยว่าถ้าคุณตั้งให้ช่อง 5 คุณจะได้รับคำขอโพรบโดยไม่มีการตอบกลับ หากคุณตั้งค่านี้เป็นแชนเนล 6 คุณจะเห็นทั้งคำขอโพรบและการตอบกลับ

YLearn
แหล่งที่มา
ฉันจะลองทำซ้ำการตั้งค่าและดูว่าเกิดอะไรขึ้น ฉันใช้ airodump-ng กับตัวเลือกช่องทางอาจมีข้อผิดพลาดเงียบที่ไม่ได้บอกฉัน ฉันเห็นด้วยฉันควรจะไม่เห็นคำขอโพรบในช่องทางอื่น ๆ แต่เนื่องจากอุปกรณ์ต่าง ๆ ปิดสนิทกัน (ไม่กี่นิ้ว) ในสำนักงานของฉันฉันจึงพบว่ามันแปลก ฉันจะตรวจสอบอีกครั้ง สำหรับตอนนี้จากคำตอบของคุณฉันเข้าใจว่า APS ตอบเฉพาะในช่องที่กำหนดและไม่โฆษณาตัวเองในช่องทางใกล้เคียง ขอบคุณ
olamotte
อาจเป็นไปได้ที่จะมีสถานการณ์ที่คุณให้ (ช่องทางที่ทับซ้อนกันและการรับส่งข้อมูลบางอย่างจะสามารถเข้าใจได้โดยที่ผู้ให้บริการย่อยเหลื่อมซ้อนกัน) อย่างไรก็ตามการจับภาพของคุณ (ถ้าอยู่ในช่องสัญญาณเดียว) ไม่ควรระบุว่า
YLearn
ฉันให้พารามิเตอร์ airmon-ng ที่ฉันพิมพ์ไว้การตำหนิซอฟต์แวร์ดูเหมือนง่ายนิดเดียวและฉันตั้งคำถามใหม่ตอนแรกคือพฤติกรรมนี้ 1) ทำซ้ำได้ผู้ที่มีอุปกรณ์ใช้งานลองสังเกตสิ่งนี้ 2) ระบุบางแห่งใน อ้างอิง 802.11 หาเองไม่เจอหรอก
olamotte
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.