Содержат ли запросы проверки 802.11 настоящие BSSID?

Кажется, что запросы зонда 802.11 никогда не содержат настоящий BSSID, а скорее BSSID с подстановочным знаком (например, ff:ff:ff:ff:ff:ff), однако я не могу найти документацию, в которой говорится об этом. В этой документации Meraki говорится:

«Поскольку тестовый запрос отправляется с мобильной станции на адрес назначения уровня 2 и BSSID ff: ff: ff: ff: ff: ff, все точки доступа, которые его получат, ответят».

Означает ли это, что пробные запросы никогда не содержат настоящих BSSID? Даже если они иногда содержат SSID?


mac-address wifi access-point bssid
person oregano    schedule 16.03.2017    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Я видел много фреймов Probe Request с определенным BSSID. Например, в системе распределения беспроводной сети (WDS) одна точка доступа будет проверять другую точку доступа с определенным BSSID, поскольку у них один и тот же SSID:

Frame 2022: 310 bytes on wire (2480 bits), 310 bytes captured (2480 bits)
Radiotap Header v0, Length 25
802.11 radio information
IEEE 802.11 Probe Request, Flags: opmP..FT.
    Type/Subtype: Probe Request (0x0004)
    Frame Control Field: 0x41f3
        .... ..01 = Version: 1
        .... 00.. = Type: Management frame (0)
        0100 .... = Subtype: 4
        Flags: 0xf3
            .... ..11 = DS status: WDS (AP to AP) or Mesh (MP to MP) Frame (To DS: 1 From DS: 1) (0x3)
            .... .0.. = More Fragments: This is the last fragment
            .... 0... = Retry: Frame is not being retransmitted
            ...1 .... = PWR MGT: STA will go to sleep
            ..1. .... = More Data: Data is buffered for STA at AP
            .1.. .... = Protected flag: Data is protected
            1... .... = Order flag: Strictly ordered
    .101 1101 0001 0110 = Duration: 23830 microseconds
    Receiver address: 80:1d:30:a5:81:39 (80:1d:30:a5:81:39)
    Destination address: 80:1d:30:a5:81:39 (80:1d:30:a5:81:39)
    Transmitter address: 4b:3b:67:a4:4d:fe (4b:3b:67:a4:4d:fe)
    Source address: 4b:3b:67:a4:4d:fe (4b:3b:67:a4:4d:fe)
    BSS Id: ef:e1:f9:51:09:e6 (ef:e1:f9:51:09:e6)
    .... .... .... 0010 = Fragment number: 2
    0100 1110 1001 .... = Sequence number: 1257
    Frame check sequence: 0x853d68c9 [incorrect, should be 0x7089dc98]
    [FCS Status: Bad]
    HT Control (+HTC): 0x8ab91f91
    WEP parameters
Data (245 bytes)

Предположим, что ваш компьютер присоединился к открытой беспроводной сети с именем Starbucks, и если вы находитесь дома, если какая-либо мошенническая точка доступа имеет то же имя, что и она, ваш компьютер подключается к этой точке доступа. Вот почему некоторые клиенты на самом деле позволяют вам дополнительно выбрать BSSID. А в ad-hoc сети есть много тестовых запросов с определенным BSSID.

person jfly    schedule 21.03.2017
comment
Интересно. Как устройство решает, когда включать BSSID? - person oregano; 21.03.2017
comment
Это зависит от роли, которую играет устройство (точка доступа, узел специальной сети), и, конечно же, пользователь может решить. - person jfly; 21.03.2017

arrow_upward
0
arrow_downward

Я не могу найти ничего, что определенно говорит о том, что зондирующий запрос никогда не будет содержать настоящий BSSID. Тем не менее, во всех примерах, которые я нашел в Интернете, установлено значение ff:ff:ff:ff:ff:ff. Вот еще один случай из блога эксперта по беспроводным сетям< /а>:

Ниже показаны подробности кадра запроса зонда, отправленного клиентом, который является типом управления со значением подтипа 4. Как вы можете видеть, клиент отправляет его со скоростью 6 Мбит/с (самая низкая скорость, поддерживаемая клиентом). Поля адреса установлены, как показано ниже

Поле адреса-1 = Адрес получателя (= Адрес назначения) ff:ff:ff:ff:ff:ff

Поле адреса-2 = Адрес передатчика (=Адрес источника) 84:38:38:58:63:D5

Поле адреса-3 = BSSID ff:ff:ff:ff:ff:ff

Кроме того, я провел собственное тестирование и так и не нашел настоящей трансляции BSSID. Поэтому, хотя я не скажу, что этого никогда не бывает, это определенно случается настолько редко, что стоит подумать, что оно никогда не будет доступно.

person oregano    schedule 17.03.2017