Bir prob talebi farklı bir kanalda cevaplanabilir mi?

Ağımdaki 802.11 trafiğini ve özellikle akıllı telefonumdaki aktif problamayı izliyorum. Belirli gizli SSID'ler için Prob İstekleri gönderiyorum, aynı zamanda cihazım tarafından açıklanan yeteneklerle eşleşen ağları ortaya çıkarması beklenen bir Yönlendirilmemiş Prob Talebi gönderiyorum.

Ben Avrupa'dayım, bu yüzden ABD'de düşündüğümden daha fazla kanal kullanıyoruz (doğru mu?) Ve bu yüzden örtüşüyorlar.

Beklendiği gibi, tarama sırayla farklı kanallarda gerçekleşir, ancak beni şaşırtan şey bu davranış:

Kanal 5'e gönderilen yönlendirilmemiş bir prob talebi, kanal 6'daki bir AP tarafından yanıtlanır. Bu tamamen normal bir davranış yani resmi spesifikasyonların herhangi bir yerinde tanımlanıyor mu?

EDIT: İşte hem prob isteği ve yanıtı içeriği, varsayımı DS Parametre Seti: Geçerli Kanal dayalı.

İki kare arasındaki zaman farkı 4 ms'dir ve bu süre zarfında dalgalar üzerinde başka bir etkinlik gözlemlemedim.

EDIT: İşte airodump-ng 1.0 ile çalıştığım komut airodump-ng -c 6 mon0

ve yakalama aracı, kanal 2 ila 9 arasındaki AP'lerden gelen işaretleri gösterir. Bana göre, airodump, Geçerli Kanal Parametresine göre çıkarılmadan, sık aralıkta görünen tüm paketleri kabul etmek, performans nedenlerinden dolayı mantıklıdır.

Yönlendirici prob isteklerini yanıtlamak için aynı davranışa sahipse ... bu nedenle olabilir. (Sevgili yönlendiricilerimizde kullanılan frekans filtrelerinin seçiciliğini sorgulamaya başlayarak.)

DÜZENLEME 1:

Bu davranış 1) tekrarlanabilir mi, çalışan bir cihazı olan biri bunu gözlemlemeye çalışabilir mi? 2) 802.11 referanslarında bir yerde belirtilmiş mi? Kendim bulamadım.

DÜZENLEME 2:

Şimdiye kadar bu kurulumu tekrarlayan herkese teşekkürler. İşte bu konuda bir açıklama almak için son girişimim. Devam etmeliyim: P İşte yaptığım şey tam sırası.

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

Bu daha sonra başka biri tarafından onaylanır iwconfig. (bir arada, wlan0 kanalını değiştirebilirim ve mon0 bağımsız kalır.)

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file. 

Gözlem: airodump-ng kanalda herhangi bir değişiklik göstermiyor, sol üst köşe 6 numaraya sabitleniyor. ve airodump-ng anlamsız görünüyor.

İle gözlemlenen: CHIPSET Intel 4965 sürücü iwlwifi
CHIPSET Atheros AR 9271 sürücü ath9k

Ekran görüntüsü:

Olan şey, kablosuz cihazınızın, kanal 6 (2437) için ayarlandığında bile, kanal 5 ve 7 gibi komşu kanallardan ve daha da fazla (daha az olasılıkla) çerçeve alma olasılığının düşük olmasıdır.

Bu, kullandığınız kablosuz arabirime büyük ölçüde bağlıdır. Bulduğum en kötü radyo, kanal 6'ya çevrildiğinde kanal 1'deki trafiği seçebilen AR9170 tabanlı bir USB adaptördü. Diğer bazı arayüzlerde (örn. AR9280) bu sorun yok veya oldukça azaldı.

Not: AR9271, ath9k sürücüsü tarafından değil, ath9k_htc sürücüsü tarafından desteklenir. Bu kart AR9170'ın doğal halefi olduğu için aynı sorunu yaşadığınıza şaşırmadım.

Kablosuz yakalamalar kablolu yakalama ile aynı değildir. Kablolu bir yakalamada arayüzünüzü seçmeniz ve kareleri yakalamaya başlamanız yeterlidir.

Kablosuz bir yakalama ile bağdaştırıcınızı seçersiniz, ancak bir kanalı izleyip izlemeyeceğinizi veya birden fazla (veya tümü) kanalda taramayı da seçmeniz gerekir. Her ikisinin de avantajları vardır ve her birinin ne zaman kullanılacağını anlaması gerekir.

Örneğinizde, iki farklı kanalda çekim yaptığınızdan, iki farklı çekim cihazı kullanıyorsunuz veya kanalları tararken çekim yapıyorsunuz, ancak tarama yaptığınızı varsayıyorum. Bunun anlamı, bir kanalda bir süre durması, trafiği yakalaması ve ardından bir sonraki kanalda ilerlemesidir.

İşte bu büyük olasılıkla oynarken nasıl görüyorum:

1. Yakalama cihazı kanal 5'de izlemeye başlar.
2. İstemci cihazı 5. kanalda prob isteği gönderir.
3. İstemci cihaz kanal 6'ya geçer ve prob talebi gönderir.
4. Yakalama cihazı kanal 6'ya geçer ve izlemeye başlar.
5. AP, kanal 6'da prob yanıtı gönderir.

Sonunda, yakalamanız kanal 5'teki prob talebini alır, ancak kanal 6'daki prob yanıtını alır.

Kullandığım her kablosuz yakalama aracı, izlenecek tek bir kanal seçmenize izin verecektir. Bunu kanal 5'e ayarlarsanız şüpheli prob istekleri alırsınız. Bunu kanal 6'ya ayarlarsanız, hem prob isteklerini hem de yanıtları görürsünüz.