Acabo de instalar la actualización de kismet 2018 Beta en mi kali y la ejecuté en mi host, pero encontré algo que no entiendo y agradecería si alguien me explicara. Cuando compruebo el archivo pcap de mi prueba y verifico mi AP, estaba probando algunos dispositivos desconocidos (que se pueden ver en la siguiente imagen). ¿Qué significa esto? gracias
Cuando compruebo el archivo pcap de mi prueba y verifico mi AP, estaba probando algunos dispositivos desconocidos (que se pueden ver en la siguiente imagen). ¿Qué significa esto?
Si entiendo su imagen correctamente, está mostrando los datos capturados enviados por su AP (datos eliminados) a los clientes inalámbricos mostrados. Si estoy equivocado, hágamelo saber.
Todas estas entradas muestran respuestas de sondeo y esto es parte de la operación normal 802.11.
Cuando un cliente inalámbrico está buscando unirse a una red inalámbrica (o verifica la posibilidad de usar el roaming en una nueva), envían solicitudes de sondeo. A menudo, estos son de naturaleza general y cómo un dispositivo descubre qué redes están a su alrededor. Piense en ello como el dispositivo cliente que grita: " ¿Me escuchan las redes inalámbricas? "
Las solicitudes de sondeo también pueden dirigirse a redes particulares. " ¿Puede escucharme la red ABCXYZ? " Esto se requiere porque el SSID está "oculto" y es la forma predeterminada en que muchos dispositivos móviles intentan reconectarse a las redes almacenadas.
Cuando un punto de acceso escucha una solicitud de sonda, si la solicitud de la sonda es de naturaleza general o para la red inalámbrica configurada, responde con una respuesta de la sonda. Este comportamiento está definido por los estándares IEEE para redes 802.11. Por lo tanto, su AP siempre responderá a cualquier solicitud de prueba general de un cliente inalámbrico.
Es probable que haya experimentado esto usted mismo sin darse cuenta. Cuando desea unir un dispositivo inalámbrico a una red, es probable que se le haya presentado una lista de redes inalámbricas y que haya seleccionado la que desea unirse. Esta lista se generó principalmente a partir de las respuestas de la sonda que el cliente inalámbrico recibió de los AP en el área cuando envió las solicitudes de la sonda.
Todos los AP también se anuncian con marcos de balizas periódicamente, que es la otra forma en que los clientes pueden encontrar redes inalámbricas en el área. Sin embargo, este es un proceso más lento para el descubrimiento, por lo que la gran mayoría de los clientes utilizan las solicitudes / respuestas de la sonda principalmente para el descubrimiento.
Zyxel es una empresa de redes china, Xiaomi es una gran empresa china de teléfonos inteligentes, IOT y portátiles. Estos parecen ser dispositivos que han respondido al marco de solicitud de su sonda.