¿Qué métodos, además de escuchar solicitudes de sondeo, se pueden usar para encontrar dispositivos wifi 802.11?

Question

Estoy escribiendo un módulo de Python para encontrar dispositivos de clientes WiFi cercanos. Todo lo que hace mi escáner actual es escuchar las Solicitudes de Sonda y registrar la dirección MAC de los clientes.

El problema que tengo es que dependo completamente del dispositivo que transmite una solicitud de sonda para que lo descubra.

Me pregunto si hay alguna otra forma de descubrir dispositivos. Utilizando como guía this site 802.11, yo he llegado con las ideas:

• enviar paquetes de difusión con los SSID genéricos para ver si los clientes responden. Por ejemplo, el envío de una emisión con 'Netgear' que el AP SSID y ver si los clientes con perfiles conocidos 'Netgear' responden
• enviar paquetes de disociación para obligar a los clientes que ya están conectados a volver a analizar las ondas

I aún no he probado estas dos ideas. Solo escupir balones.

¿Pensamientos?

Answer 1

No creo que la idea de transmisión funcione. El tráfico de difusión en 802.11 no está registrado, por lo que no hay motivo para que las estaciones respondan a dicho tráfico. La única forma es si está conectado al AP en la pregunta , en cuyo caso podría hacer una solicitud de eco ICMP por difusión o algo similar (pero solo recibiría las respuestas de las estaciones en el mismo ESS ).

No creo que la idea del paquete de disociación funcionará porque tendrá que ser direccionada a la estación y usted probablemente desconoce esa dirección.

Sugeriría simplemente olfatear todo el tráfico y realizar un seguimiento de las direcciones MAC que veas. No tiene que depender de las estaciones que prueban , pero sí depende de que envíen algo (cualquier cosa) en algún momento.

Answer 2

También puede buscar marcos de datos y marcos sin datos enviados por el dispositivo cliente Wi-Fi al punto de acceso. Estas tramas de enlace ascendente de la STA tendrán las ToDs = 1 y FromDs = 0 en el campo de control de trama. Incluso si un dispositivo cliente no está activamente descargando datos, la mayoría enviará periódicamente fotogramas nulos de datos periódicamente, ya sea para mantener vivo o para señalar su estado actual de ahorro de energía con el punto de acceso.

Answer 3

En realidad estoy trabajando en exactamente lo mismo. Por lo que puedo decir, como señaló @PerEkman, no parece haber una manera de obtener una respuesta de un dispositivo cliente.

Su primera idea: configurar un AP con un SSID genérico es muy similar a un hack de WiFi conocido como Mis-Association (entre otros nombres). Consulte http://www.packtpub.com/article/backtrack-5-attacking-the-client para obtener más información sobre cómo los hackers malintencionados utilizan esta técnica.

Si tuviera tanta predisposición, podría esperar solicitudes de sondeo de dispositivos cliente cercanos y luego crear un AP con un SSID que coincida con lo que el cliente está buscando. Por supuesto, la principal desventaja de este enfoque es la posible necesidad de tantos AP como dispositivos de cliente.

También es posible que pueda utilizar algunas ideas desde aquí: http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/ La información es un poco escasa, pero parece sugerir que es posible enviar un paquete de desauthentication a Broadcast (255.255.255.255) en un canal determinado y hacer que todos los clientes de ese canal se vean obligados a volver a autenticarse con sus respectivos AP (suponiendo que estuvieran en uno). Entonces podrías esperar las reautorizaciones y obtener tu información de esa manera. Tal vez alguien más puede confirmar esto?