Questão Como a interface wlan recebe quadros de gerenciamento 802.11?


Pelo que li, o hostapd (é usado para criar um ponto de acesso wi-fi) cria uma interface mon0.wlan0 para enviar e receber quadros de gerenciamento de wifi (http://lists.shmoo.com/pipermail/hostap/2012-May/025973.html)

Como uma interface wlan normal recebe / envia quadros de gerenciamento 802.11 (por exemplo, sondas, beacons). Eu não os vejo quando faço um tcpdump na minha interface wlan0. Como os aplicativos nos fornecem a lista de redes disponíveis se os quadros de gerenciamento não vierem na interface wlan0?


1


origem




Respostas:


Os quadros de gerenciamento são enviados no canal exatamente como todos os outros quadros que passam pela mídia 802.11. Não tenho certeza porque você não está vendo-os com seu analisador de protocolo, mas provavelmente está escutando na interface errada (ou sub-interface), ou está mal configurado.

Subtipos diferentes de quadros de gerenciamento usam endereçamento de destino diferente conforme necessário. por exemplo, Beacons são quadros de broadcast enviados do WAP em intervalos regulares. Os quadros de solicitação de sonda também são tratados como Broadcasts de Camada 2, desta vez enviados pelo cliente. A resposta à sonda, no entanto, é unicast.

veja mais informações aqui: http://dot11.info/index.php?title=Chapter_4_-_802.11_Management_frames


0



Não há quadros de gerenciamento na interface (verificação via tcpdump), eles são visíveis apenas quando eu inicio a interface no modo monitor. - user3465593


Aqui está uma resposta parcial à minha pergunta. Parece que, se a interface não estiver no modo de monitor, o adaptador fornece pacotes com cabeçalhos de ethernet falsos em vez do cabeçalho 802.11. Por isso, não consegui visualizá-los no tcpdump. Citando de Guia de captura de WLAN do Wireshark

Quando não está no modo monitor, o adaptador pode capturar apenas pacotes de dados;   você pode ter que colocar o adaptador no modo monitor para capturar   pacotes de gerenciamento e controle. Além disso, quando não está no modo monitor,   o adaptador pode fornecer pacotes com cabeçalhos de Ethernet falsos, em vez   de 802.11 cabeçalhos, e pode não fornecer camada de rádio adicional   informações como taxas de dados e intensidade do sinal.

Embora o sistema mostre as Redes Disponíveis e suas forças de sinal ainda é um mistério para mim.


0