除了侦听探测请求之外，还可以使用哪些方法来查找 802.11 wifi 设备？

Question

我正在编写一个 Python 模块来查找附近的 WiFi 客户端设备。我当前的扫描器所做的只是侦听探测请求并记录客户端 MAC 地址。

我遇到的问题是我完全依赖设备广播探测请求来让我发现它。

我想知道是否还有其他方法来发现设备。使用此网站作为802.11 指南，我提出了以下想法：

• 发送带有通用 SSID 的广播数据包以查看客户端是否响应。例如，发送以“Netgear”作为 AP SSID 的广播，并查看是否有任何具有已知“Netgear”配置文件的客户端响应
• 发送解除关联数据包以强制已连接的客户端重新扫描电波

我尚未测试这两个想法。只是吐球。

想法？

Answer 1

我认为广播的想法行不通。广播流量
802.11 未得到确认，因此站点没有理由响应
对于这样的流量。唯一的方法是如果您连接到 AP
问题在哪种情况下您可以执行广播 ICMP 回显请求或
类似的东西（但你只能从以下地区的电台得到回应
相同的 ESS）。

我认为分离数据包的想法也不会起作用，因为它
必须写给车站，而你可能不知道
那个地址。

我建议只是嗅探所有流量并跟踪哪些流量
您看到的 MAC 地址。您不必依赖站探测
但你确实依赖他们有时发送一些东西（任何东西）。

Answer 2

我实际上正在做同样的事情。据我所知，正如 @PerEkman 指出的那样，似乎没有办法从客户端设备引发响应。

您的第一个想法 - 使用通用 SSID 设置 AP - 与称为错误关联（以及其他名称）的 WiFi 黑客非常相似。查看 http://www.packtpub.com/article/backtrack-5 -attacking-the-client 了解有关恶意黑客如何使用此技术的更多信息。

如果您愿意，您可以等待来自附近客户端设备的探测请求，然后创建一个具有与客户端正在查找的 SSID 相匹配的 AP。当然，这种方法的主要缺点是可能需要与客户端设备一样多的接入点。

您也许还可以使用这里的一些想法： http: //hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/ 该信息有点稀疏，但似乎表明可以向广播发送解除身份验证数据包（ 255.255.255.255），并强制该通道上的所有客户端使用各自的 AP 重新进行身份验证（假设它们位于一个 AP 上）。然后你就可以等待结果并以这种方式获取你的信息。也许其他人可以证实这一点？

Answer 3

您还可以查找 Wi-Fi 客户端设备发送到接入点的数据帧和数据空帧。这些来自 STA 的上行链路帧在帧控制字段中将具有 ToDs=1 和 FromDs=0。即使客户端设备没有主动下载数据，大多数客户端设备也会频繁地定期发送数据空帧，作为保持活动状态或向接入点发出其当前省电状态的信号。

Answer 4

如果有疑问，请在 Github 上搜索 > > -- 那里已经有很多关于 802.11 协议的项目。