Czy można odpowiedzieć na żądanie sondy na innym kanale?

19

Monitoruję ruch 802.11 w mojej sieci, a zwłaszcza aktywne sondowanie ze smartfona. Wysyłam prośby o sondę dla niektórych ukrytych identyfikatorów SSID, ale także żądanie nieukierunkowanej sondy, które mają ujawnić sieci pasujące do możliwości ogłoszonych przez moje urządzenie.

Jestem w Europie, więc myślę, że możemy korzystać z większej liczby kanałów niż w USA (prawda?), A zatem nakładają się na siebie.

Zgodnie z oczekiwaniami skanowanie odbywa się kolejno na różnych kanałach, ale zaskakuje mnie to zachowanie:

Żądanie bezkierunkowej sondy wysłane na kanale 5 jest odbierane przez punkt dostępowy na kanale 6. Czy to całkowicie normalne zachowanie, tj. Zdefiniowane gdziekolwiek w oficjalnych specyfikacjach?

EDYCJA: Oto treść żądania i odpowiedzi sondy, moje założenie opieram na zestawie parametrów DS: bieżący kanał. Zdjęcie na i.imgur

Różnica czasu między dwiema ramkami wynosi 4 ms i nie zaobserwowałem żadnej innej aktywności na falach w tym okresie.

EDYCJA: Oto polecenie, które uruchamiam z airodump-ng 1.0 airodump-ng -c 6 mon0

a narzędzie do przechwytywania pokazuje sygnały nawigacyjne pochodzące z AP na kanałach od 2 do 9. Dla mnie oznacza to, że airodump akceptuje wszystkie pakiety widoczne w zakresie częstotliwości, bez odrzucania ich zgodnie z bieżącym parametrem kanału, co ma sens ze względu na wydajność.

Jeśli router ma takie samo zachowanie w zakresie odpowiadania na żądania sondy ... może to być powód. (Zaczynam kwestionować selektywność filtrów częstotliwości używanych w naszych ukochanych routerach).

EDYCJA 1:

Czy to zachowanie 1) jest powtarzalne, czy ktoś z działającym urządzeniem może spróbować to zaobserwować? 2) określone gdzieś w odnośnikach 802.11? Nie mogłem tego znaleźć.

EDYCJA 2:

Dziękujemy wszystkim dotychczas, którzy próbowali powtórzyć tę konfigurację. Oto moja ostatnia próba wyjaśnienia tego. Muszę przejść dalej: P Oto dokładna kolejność, w jakiej zrobiłem różne rzeczy.

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

Potwierdza to później inny iwconfig. (na marginesie, mogę zmienić kanał wlan0, a mon0 pozostaje niezależny).

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file.

Obserwacja: airodump-ng nie wyświetla żadnych zmian w kanale, lewy górny róg jest ustawiony na numer 6. Jednak sygnały nawigacyjne zaobserwowane na kanałach 2 do 11 ... -> Najwyraźniej brak selektywności i przekazywanie argumentów do obu airmon-ng a airodump-ng wydaje się bezcelowe.

Obserwowane z:
sterownik CHIPSET Intel 4965 iwlwifi sterownik
CHIPSET Atheros AR 9271 ath9k

Zrzut ekranu: zrzut ekranu

wireless ieee-802.11 olamotte
źródło
Dobre pytanie ... FYI, w kanałach US 802.11b / g 1, 6 i 11 są tylko zakaz nakładania się kanałów
Mike Pennington
@MikePennington dziękuje za potwierdzenie.
olamotte
2
Czy konkretnie sprawiasz, że urządzenie wysyła tylko sondy na kanale 5? W przeciwnym razie urządzenie będzie sondować na wszystkich kanałach i słuchać odpowiedzi na tych kanałach (mniej niż 100 ms). Mogę tylko myśleć, że byłoby powodem dostajesz odpowiedzi na kanale 6. (Stanie się tak nawet wtedy, gdy karta jest ustawiona do korzystania z konkretnego kanału, jego dzieła, jak próbkowania)
Artanix
@Artanix Rozumiem, że karta wysyła żądania sondy na każdym kanale, ale robi to z kolei i widzę je: Zastanawiam się, czy mogłem nie zauważyć niektórych pakietów podczas przechwytywania. Prześlę zrzut ekranu wireshark.
olamotte,
Dość ciekawe. Opóźnienie między kanałami nie jest duże, ale jeśli na pewno dzieje się tak, jak sugerujesz. Powiedziałbym, że odpowiedziałeś na swoje pytanie jako „tak”;) Nie mam jeszcze karty bezprzewodowej, która działa z Wireshark, więc nie mogę się przetestować.
Artanix,

Odpowiedzi:

6

To, co się dzieje, jest takie, że twoje urządzenie bezprzewodowe, nawet dostrojone do kanału 6 (2437), ma również małe prawdopodobieństwo odbioru ramek z sąsiednich kanałów, takich jak kanał 5 i 7., a nawet dalej (z mniejszym prawdopodobieństwem).

Jest to wysoce zależne od używanego interfejsu bezprzewodowego. Najgorsze radio, jakie znalazłem, to adapter USB oparty na AR9170, który był w stanie wychwycić ruch na kanale 1 po włączeniu dla kanału 6. Niektóre inne interfejsy (np. AR9280) nie mają tego problemu lub są dość ograniczone.

PS: AR9271 nie jest obsługiwany przez sterownik ath9k, ale przez sterownik ath9k_htc. Ponieważ ta karta wydaje się naturalnym następcą AR9170, nie dziwię się, że masz ten sam problem.

BatchyX
źródło
Jest to więc problem selektywności: dziękuję za podzielenie się swoimi doświadczeniami z tym zjawiskiem.
olamotte
W końcu znalazłem wyjaśnienie w białej księdze z 2004 roku autorstwa Devina Akina pt. „Ochrona tętnienia w ERP 802.11 WLAN”. Wykazano zdolność punktu dostępowego na kanale 1 do słyszenia sygnałów nawigacyjnych z punktu dostępowego na kanale 11. Patrz strona 5; cwnp.com/cmsAdmin/uploads/… Nadal jestem zdezorientowany, dlaczego AP odbiera sygnał tak daleko w paśmie częstotliwości ...
olamotte
@olamotte: To tylko przesunięcie częstotliwości o 50/2412 = 2% ...
BatchyX
@BachyX I zgadzam się z tobą, te 50 MHz są tolerowane. Moje pytanie dotyczy decyzji o słuchaniu (interpretowaniu / przetwarzaniu) sygnałów, które nie są nadawane na kanale, na którym skonfigurowane jest urządzenie. Zautomatyzowany wybór kanału, na którym działa AP, nie wymaga tego IMO.
olamotte
6

Przechwyty bezprzewodowe nie są tym samym, co przechwytywanie przewodowe. Podczas przechwytywania przewodowego wystarczy wybrać interfejs i rozpocząć przechwytywanie klatek.

W przypadku przechwytywania bezprzewodowego wybierasz adapter, ale musisz także wybrać, czy zamierzasz monitorować jeden kanał, czy skanować na wielu (lub wszystkich) kanałach. Oba mają zalety i trzeba zrozumieć, kiedy z nich korzystać.

W twoim przykładzie, ponieważ przechwytujesz na dwóch różnych kanałach, albo używasz dwóch różnych urządzeń przechwytujących, albo przechwytujesz podczas skanowania kanałów, ale przypuszczam, że skanujesz. Oznacza to, że na pewien czas zatrzymuje się na jednym kanale, przechwytuje ruch, a następnie przechodzi do następnego.

Oto, jak widzę to najprawdopodobniej:

  1. Urządzenie przechwytujące rozpoczyna monitorowanie na kanale 5.
  2. Urządzenie klienta wysyła żądanie sondy na kanale 5.
  3. Urządzenie klienckie przechodzi do kanału 6 i wysyła żądanie sondy.
  4. Urządzenie przechwytujące przechodzi do kanału 6 i rozpoczyna monitorowanie.
  5. AP wysyła odpowiedź sondy na kanale 6.

Na koniec twoje przechwytywanie odbiera żądanie sondy na kanale 5, ale następnie odpowiedź sondy na kanale 6.

Każde używane przeze mnie narzędzie do bezprzewodowego przechwytywania pozwala wybrać jeden kanał do monitorowania. Podejrzewam, że jeśli ustawisz to na kanał 5, otrzymasz żądania sondy bez odpowiedzi. Jeśli ustawisz kanał 6, zobaczysz zarówno żądania sondy, jak i odpowiedzi.

YLearn
źródło
Spróbuję odtworzyć konfigurację i zobaczyć, co się stanie. Korzystałem z airodump-ng z opcją kanału, czy może istnieć cichy błąd, który mi tego nie powiedział. Zgadzam się, nie powinienem widzieć żądań sondy na innych kanałach, ale ponieważ urządzenia są naprawdę blisko siebie (kilka cali) w moim biurze, wydaje mi się to dziwne. Sprawdzę dwukrotnie. Na razie z Twojej odpowiedzi rozumiem, że APS odpowiada tylko na przydzielonym kanale i nie reklamuje się na kanałach w pobliżu. Dzięki.
olamotte
Możliwe, że scenariusz, który udostępniasz (kanały się pokrywają, a część ruchu będzie zrozumiała, gdy nakładają się na siebie podnośni), jednak twoje przechwytywanie (jeśli jest na jednym kanale) nie powinno oznaczać, że przechwytuje na dwóch kanałach.
YLearn
Podałem parametry airmon-ng, które wpisuję ... Obwinianie oprogramowania wydaje się trochę łatwe i przeformułowałem swoje początkowe pytanie: czy to zachowanie 1) jest powtarzalne, czy ktoś z działającym urządzeniem mógłby spróbować to zaobserwować 2) określony gdzieś w referencje 802.11? Nie mogłem tego znaleźć.
olamotte