除了侦听 Probe Requests 之外，还有哪些方法可以用来查找 802.11 wifi 设备？

Question

我正在编写一个 Python 模块来查找附近的 WiFi 客户端设备。我当前的扫描仪所做的只是侦听探测请求并记录客户端 MAC 地址。

我遇到的问题是我完全依赖设备广播探测请求让我发现它。

我想知道是否有其他方法可以发现设备。使用this site 作为 802.11 指南，我想出了一些想法：

• 发送带有通用 SSID 的广播数据包以查看客户端是否响应。例如，使用“Netgear”作为 AP SSID 发送广播，并查看是否有任何具有已知“Netgear”配置文件的客户端响应
• 发送解除关联数据包以强制已连接的客户端重新扫描电波

我还没有测试这两个想法。吐个球就好了。

想法？

Answer 1

我认为广播的想法不会奏效。广播流量 802.11 未得到确认，因此站点没有理由响应 到这样的流量。唯一的方法是如果您连接到 AP 问题在这种情况下，您可以执行广播 ICMP 回显请求或 类似的东西（但您只会收到来自 相同的 ESS）。

我认为解除关联数据包的想法也行不通，因为它 必须寄往车站，你大概不知道 那个地址。

我建议只嗅探所有流量并跟踪哪些流量 您看到的 MAC 地址。您不必依赖电台探测 但你确实依赖于他们有时会发送一些东西（任何东西）。

Answer 2

我实际上正在做同样的事情。据我所知，正如@PerEkman 指出的那样，似乎没有办法从客户端设备引发响应。

您的第一个想法 - 使用通用 SSID 设置 AP - 非常类似于被称为 Mis-Association（以及其他名称）的 WiFi hack。查看http://www.packtpub.com/article/backtrack-5-attacking-the-client，了解有关恶意黑客如何使用此技术的更多信息。

如果您愿意，您可以等待来自附近客户端设备的探测请求，然后创建一个 SSID 与客户端正在查找的内容匹配的 AP。当然，这种方法的主要缺点是可能需要与客户端设备一样多的 AP。

您也许还可以从这里使用一些想法：http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/ 信息有点稀疏，但似乎表明可以在给定频道上向广播 (255.255.255.255) 发送解除身份验证数据包并强制该通道上的所有客户端使用其各自的 AP 重新进行身份验证（假设它们在一个 AP 上）。然后你就可以等待 reauths 并以这种方式获取你的信息。也许其他人可以证实这一点？

Answer 3

您还可以查找由 Wi-Fi 客户端设备发送到接入点的数据帧和数据空帧。这些来自 STA 的上行链路帧将在帧控制字段中具有 ToDs=1 和 FromDs=0。即使客户端设备没有主动下载数据，大多数客户端设备也会经常定期发送数据空帧，作为保持活动状态或向接入点发送其当前节能状态的信号。

Answer 4

如果有疑问，请在 Github 上搜索 -- 那里已经有很多关于 802.11 协议的项目。