Ari*_*yck 58 wireless-networking mac-address
假设我携带支持 Wi-Fi 的电话或笔记本电脑穿过有 WAP 的区域。假设我没有主动尝试与他们建立联系或以其他方式与他们互动,该 WAP 的所有者是否可能知道我在那里?
我是在我之前的问题的上下文中提出这个问题的: 寻找网络上的 MAC
我正在和一位朋友谈论我新发现的检测网络上电话(和其他具有 MAC 地址的设备)的能力,他指出检测网络上的未知电话可能很有用;我可以使用这些数据来追踪任何在我家里并随身携带 Wi-Fi 电话的人。
那么,如果我设置了一个没有安全性或加密的记录伪造 WAP,我能收集到有关进入房屋的设备的任何有用信息吗?假设小偷没有主动尝试连接......
Spi*_*iff 75
不,寻找 802.11 AP 主要是主动的。当您调出该区域的可见 AP 列表时,您的 802.11 客户端很可能会执行所谓的“主动扫描”,它依次将其无线电调谐到每个支持的频道,发送探测请求帧,然后等待大约 20 -40 毫秒从该信道上的任何 AP 收集探测响应帧,然后再移动到下一个信道。这使它能够比“被动扫描”更快地扫描所有通道。
“被动扫描”是可能的,但不经常使用,因为它需要更长的时间。为了进行被动扫描,客户端依次调谐到每个频道,并等待典型的信标间隔(通常约为 100 毫秒,但可能更长)来收集信标。
某些监管区域中 5GHz 的某些频道要求您首先被动扫描,直到您知道附近的雷达装置未使用该频道。但是大多数客户端一旦在被动扫描通道上看到 Beacon,就会切换到主动扫描以加快进程。
如果您的客户端设备已打开,并且没有放弃寻找您最近加入/首选/记住的网络,它几乎肯定会广播探测请求,这不仅会泄露您的无线 MAC 地址和卡的某些功能,但通常也是它正在寻找的网络名称。如果网络是“隐藏”(又名“非广播 SSID”,又名“封闭”)网络,则这是必要的。
仅仅通过在办公室、咖啡店或机场航站楼闲逛,使用 802.11 监控模式数据包嗅探器记录探测请求,了解人们的无线客户端 MAC 地址以及他们的家庭和工作网络的名称非常简单。
| 归档时间: |
|
| 查看次数: |
30585 次 |
| 最近记录: |