다른 채널에서 프로브 요청에 응답 할 수 있습니까?

네트워크의 802.11 트래픽, 특히 스마트 폰의 활성 프로빙을 모니터링하고 있습니다. 숨겨진 SSID뿐만 아니라 무단 프로브 요청에 대한 프로브 요청을 보내고 있는데 내 장치에서 발표 한 기능과 일치하는 네트워크를 공개해야합니다.

저는 유럽에 있기 때문에 미국보다 더 많은 채널을 사용하게되므로 (오른쪽?) 중복됩니다.

예상대로 스캔은 다른 채널에서 차례로 발생하지만 놀랍게도이 동작은 다음과 같습니다.

채널 5에서 전송 된 무 방향 프로브 요청은 채널 6의 AP에 의해 응답됩니다.이 완전히 정상적인 동작, 즉 공식 사양의 어느 곳에서나 정의됩니까?

편집 : 다음은 프로브 요청과 응답의 내용입니다. DS 매개 변수 세트 : 현재 채널을 가정합니다.

두 프레임 사이의 시간 차이는 4ms이며이 기간 동안 파도에서 다른 활동을 관찰하지 못했습니다.

편집 : 다음은 airodump-ng 1.0으로 실행하는 명령입니다 .airodump-ng -c 6 mon0

캡처 도구는 채널 2 ~ 9의 AP에서 나오는 비콘을 보여줍니다. 나에게 이것은 에어로 덕트가 현재 채널 매개 변수에 따라 무시하지 않고 주파수 범위에서 보이는 모든 패킷을 수락한다는 것을 의미합니다.

라우터가 프로브 요청에 응답하는 것과 동일한 동작을하는 경우 ... 이것이 그 이유 일 수 있습니다. (사랑하는 라우터에서 사용되는 주파수 필터의 선택성에 의문을 갖기 시작했습니다.)

편집 1 :

이 동작은 1) 반복 가능합니까, 작동하는 장치를 가진 사람이 이것을 관찰하려고 할 수 있습니까? 2) 802.11 참조 어딘가에 지정되어 있습니까? 내 자신을 찾을 수 없습니다.

편집 2 :

지금까지이 설정을 반복 해 본 모든 분들께 감사드립니다. 여기에 대한 설명을 얻는 마지막 시도가 있습니다. 다음으로 넘어 가야합니다 .P 여기에 내가 한 정확한 순서가 있습니다.

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

이것은 나중에 다른 사람에 의해 확인됩니다 iwconfig. (각주에서 wlan0의 채널을 변경할 수 있으며 mon0은 독립적으로 유지됩니다.)

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file. 

관찰 : airodump-ng는 채널 변경을 표시하지 않으며 왼쪽 상단 모서리는 6 번으로 고정되어 있습니다. 그러나 채널 2에서 11까지는 비콘이 관찰됩니다 ...-> 선택성이없고 인수를 airmon-ng에 모두 전달 함 airodump-ng는 무의미 해 보입니다.

: 관찰
칩셋 인텔 4965 드라이버 iwlwifi
칩셋 아테 로스 AR 9271 드라이버 ath9k

스크린 샷 :

채널 6 (2437)에 맞게 조정 된 경우에도 무선 장치는 채널 5 및 7과 같은 인접 채널에서 프레임을 수신 할 가능성이 적고 더 낮습니다 (확률이 낮음).

이것은 사용하는 무선 인터페이스에 따라 크게 달라집니다. 내가 찾은 최악의 라디오는 AR9170 기반 USB 어댑터로, 채널 6으로 전환 할 때 채널 1에서 트래픽을 선택할 수있었습니다. 다른 인터페이스 (예 : AR9280)에는이 문제가 없거나 상당히 줄어 듭니다.

PS : AR9271은 ath9k 드라이버가 아니라 ath9k_htc 드라이버에서 지원합니다. 이 카드는 AR9170의 자연스러운 후계자 인 것 같습니다. 동일한 문제가 발생해도 놀라지 않습니다.

무선 캡처는 유선 캡처와 다릅니다. 유선 캡처에서는 인터페이스를 선택하고 프레임 캡처를 시작하기 만하면됩니다.

무선 캡처를 사용하면 어댑터를 선택할 수 있지만 한 채널을 모니터링하거나 여러 (또는 모든) 채널을 통해 스캔 할 것인지도 선택해야합니다. 둘 다 장점이 있으며 각각을 사용해야 할 시점을 이해해야합니다.

귀하의 예에서 두 개의 다른 채널을 캡처 중이므로 두 개의 다른 캡처 장치를 사용 중이거나 채널을 검색하는 동안 캡처 중이지만 스캔하고 있다고 가정합니다. 이것이 의미하는 바는 일정 기간 동안 한 채널에서 중지하고 트래픽을 캡처 한 후 다음 채널로 이동한다는 것입니다.

그래서 이것이 가장 가능성이 높은 것을 보는 방법은 다음과 같습니다.

1. 캡처 장치는 채널 5에서 모니터링을 시작합니다.
2. 클라이언트 장치는 채널 5에서 프로브 요청을 보냅니다.
3. 클라이언트 장치는 채널 6으로 이동하고 프로브 요청을 보냅니다.
4. 캡처 장치가 채널 6으로 이동하고 모니터링을 시작합니다.
5. AP는 채널 6에서 프로브 응답을 보냅니다.

결국 캡처는 채널 5에서 프로브 요청을 수신 한 다음 채널 6에서 프로브 응답을 선택합니다.

내가 사용한 모든 무선 캡처 도구를 사용하면 모니터링 할 단일 채널을 선택할 수 있습니다. 이것을 채널 5로 설정하면 응답없이 프로브 요청을 받게됩니다. 이것을 채널 6으로 설정하면 프로브 요청과 응답이 모두 표시됩니다.