¿Es necesario que la tarjeta inalámbrica esté en el mismo canal que AP para detectar tramas de baliza?

Navega tus respuestas
0

OBJECTIVE

Esencialmente, mi objetivo es emular algo como airodump-ng wlan0

Aquí hay un enlace por si acaso ... airodump-ng

  • Recopila marcos en bruto 802.11
  • Muestra datos y puntos de acceso cercanos

GAMEPLAN / OBSERVACIONES

Hice un airodump rápido para ver si mis resultados serían similares. Veo que airodump es saltando canales !!!!, recolectando balizas y mostrando los aps cercanos.

Quiero ver qué puedo aprender usando Scapy y sniff() sin saltar canales.

Entonces , cierro airodump y arreglo mi tarjeta inalámbrica al canal 1 con iwconfig wlan0 channel 1 .

Luego , uso Scapy para sniff() beacon frames subtype=8 de los puntos de acceso dentro del rango de mi tarjeta inalámbrica.

Sin embargo , comparo mis resultados con lo que obtuve de airodump y veo que tengo un montón de balizas de AP en todos los canales diferentes. Esperaba ver solo las balizas del canal 1.

PREGUNTA

¿Es esto una falla? ¿Hay algún tipo de beneficio que airodump obtiene de los canales de salto o no es necesario estar en un canal específico para recopilar marcos de baliza de todos los canales?

¿O tiene sniff el salto de canal incorporado?

    
pregunta TT4M.C 23.07.2016 - 00:06
fuente

2 respuestas

2

Solo puede escuchar señales en la banda de frecuencia (canal) correcta. Esta es la razón por la que las herramientas que intentan dar una lista completa necesariamente explorarán todos los canales.

    
respondido por el Julie Pelletier 23.07.2016 - 01:32
fuente
1

Lo que realmente sucede es que para modular y demodular la señal que necesita la antena de su tarjeta WIFI para operar en una frecuencia llamada frecuencia central, que pertenece a un determinado canal que está siendo transmitido por el AP. La antena de su tarjeta solo puede demodular los cuadros 802.11 que golpean su tarjeta en una frecuencia de operador (del canal) que debe coincidir con la frecuencia con la que funciona su NIC wifi.

Entonces, para rastrear todos los cuadros de baliza, debe estar en todos los canales de frecuencia simultáneamente para capturarlos, lo que (obviamente) no es posible con una sola antena de hardware, por lo que debe optar por el salto de frecuencia como todas las demás herramientas como airodump-ng.

Hacen esto creando una interfaz virtual para wifi y poniéndola en modo monitor, donde puede detectar paquetes.

    
respondido por el 8zero2.ops 25.10.2016 - 14:58
fuente

Lea otras preguntas en las etiquetas

¿Cómo verifica la firma de un programa de firma (por ejemplo, GnuPG) si no hay una versión nativa instalada? [22 capturas] ¿Qué tan segura es la LAN inalámbrica 802.11 si la contraseña se usa con un punto de acceso?