¿Se puede responder una solicitud de sonda en un canal diferente?

19

Estoy monitoreando el tráfico 802.11 en mi red, y especialmente el sondeo activo desde mi teléfono inteligente. Estoy enviando Solicitudes de sonda para ciertos SSID ocultos, pero también una Solicitud de sonda no dirigida, que supuestamente revela redes que coinciden con las capacidades anunciadas por mi dispositivo.

Estoy en Europa, así que creo que podemos usar más canales que en los EE. UU. (¿Verdad?) Y, por lo tanto, se superponen.

Como se esperaba, el escaneo se lleva a cabo en diferentes canales, pero lo que me sorprende es este comportamiento:

Una solicitud de sonda no dirigida enviada en el canal 5 es respondida por un AP en el canal 6. ¿Es este comportamiento completamente normal, es decir, definido en alguna parte de las especificaciones oficiales?

EDITAR: Aquí está el contenido de la solicitud y la respuesta de la sonda, baso mi suposición en el conjunto de parámetros DS: canal actual. Imagen en i.imgur

La diferencia de tiempo entre los dos cuadros es de 4 ms, y no observé ninguna otra actividad en las olas durante este período de tiempo.

EDITAR: Aquí está el comando que ejecuto con airodump-ng 1.0 airodump-ng -c 6 mon0

y la herramienta de captura muestra balizas provenientes de AP en los canales 2 a 9. Para mí, significa que airodump acepta todos los paquetes visibles en un rango de frecuencia, sin descartarlos de acuerdo con el parámetro de canal actual, tiene sentido por razones de rendimiento.

Si el enrutador tiene el mismo comportamiento para responder a las solicitudes de la sonda ... este puede ser el motivo. (Comenzando a cuestionar la selectividad de los filtros de frecuencia utilizados en nuestros amados enrutadores).

EDITAR 1:

¿Es este comportamiento 1) repetible, podría alguien con un dispositivo en funcionamiento intentar observar esto? 2) especificado en alguna parte de las referencias 802.11? No pude encontrarlo yo mismo.

EDITAR 2:

Gracias a todos hasta ahora que intentaron repetir esta configuración. Aquí está mi último intento de obtener una explicación a esto. Necesito seguir adelante: P Aquí está el orden exacto en que hice las cosas.

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

Esto lo confirma luego otro iwconfig. (en una nota al margen, puedo cambiar el canal de wlan0, y mon0 se mantiene independiente).

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file. 

Observación: airodump-ng no muestra ningún cambio en el canal, la esquina superior izquierda está fijada en el número 6. Sin embargo, las balizas observadas en los canales 2 a 11 ... -> Aparentemente no hay selectividad y pasa los argumentos a ambos airmon-ng y airodump-ng parecen inútiles.

Observado con:
CHIPSET Intel 4965 driver iwlwifi
CHIPSET Atheros AR 9271 driver ath9k

Captura de pantalla: captura de pantalla

Olamotte
fuente
Buena pregunta ... Para su información, en los Estados Unidos 802.11b / g los canales 1, 6 y 11 son los únicos canales que no se superponen
Mike Pennington
@ MikePennington gracias por la confirmación.
olamotte
2
¿Está haciendo específicamente que el dispositivo solo envíe sondas en el canal 5? De lo contrario, un dispositivo buscará en todos los canales y escuchará las respuestas en esos canales (menos de 100 ms). Solo puedo pensar que esa sería la razón por la que está recibiendo respuestas en el canal 6. (Esto sucederá incluso si su tarjeta está configurada para usar un canal específico, así es como funciona el sondeo)
Artanix
@Artanix Entiendo que la tarjeta envía solicitudes de sondeo en cada canal, pero lo hace a su vez, y las veo: me pregunto si podría haber perdido algunos paquetes durante la captura. Subiré una captura de pantalla de Wirehark.
olamotte
Bastante interesante. La demora entre canales no es tan grande, pero si definitivamente está sucediendo de la manera que estás sugiriendo. Entonces diría que ha respondido su propia pregunta como "sí";) Todavía no tengo una tarjeta inalámbrica que funcione con wireshark, por lo que no puedo probarme.
Artanix

Respuestas:

6

Lo que sucede es que su dispositivo inalámbrico, incluso cuando está sintonizado para el canal 6 (2437) también tiene una pequeña probabilidad de recibir tramas de los canales vecinos, como los canales 5 y 7. e incluso más (con menos probabilidad).

Esto depende en gran medida de la interfaz inalámbrica que utilice. La peor radio que encontré fue un adaptador USB basado en AR9170, que fue capaz de captar el tráfico en el canal 1 cuando se activó el canal 6. Algunas otras interfaces (por ejemplo, AR9280) no tienen este problema, o se reduce bastante.

PD: AR9271 no es compatible con el controlador ath9k, sino con el controlador ath9k_htc. Debido a que esta tarjeta parece ser el sucesor natural de AR9170, no me sorprende que experimente el mismo problema.

BatchyX
fuente
Por lo tanto, es un problema de selectividad: gracias por compartir su experiencia con este fenómeno.
Olamotte
Finalmente encontré una explicación en un libro blanco de 2004 de Devin Akin llamado "Protección Ripple en ERP 802.11 WLAN". Se demuestra la capacidad de un AP en el canal 1 para escuchar balizas de un AP en el canal 11. Ver en la página 5; cwnp.com/cmsAdmin/uploads/... Todavía estoy confundido acerca de por qué la AP podría recoger una señal tan lejos en la banda de frecuencia ...
olamotte
@olamotte: Esto es solo un cambio de frecuencia de 50/2412 = 2% ...
BatchyX
@BachyX Y estoy de acuerdo con usted, estos 50MHz son tolerables. Mi pregunta es sobre la decisión de escuchar (interpretar / procesar) señales que no se transmiten en el canal en el que está configurado el dispositivo para operar. La selección automática de canales para que el AP funcione no necesita esta IMO.
Olamotte
6

Las capturas inalámbricas no son lo mismo que una captura por cable. En una captura por cable, simplemente elige su interfaz y comienza a capturar fotogramas.

Con una captura inalámbrica, usted selecciona su adaptador, pero también debe elegir si va a monitorear un canal o escanear a través de múltiples (o todos) canales. Hay ventajas para ambos y uno necesita entender cuándo usar cada uno.

En su ejemplo, dado que está capturando en dos canales diferentes, está utilizando dos dispositivos de captura diferentes o está capturando mientras escanea canales, pero supongo que está escaneando. Lo que esto significa es que se detiene en un canal durante un período de tiempo, captura el tráfico y luego pasa al siguiente.

Así que aquí es cómo veo que esto probablemente se desarrolle:

  1. El dispositivo de captura comienza a monitorear en el canal 5.
  2. Solicitud de sonda de envío del dispositivo cliente en el canal 5.
  3. El dispositivo cliente se mueve al canal 6 y envía una solicitud de sonda.
  4. El dispositivo de captura se mueve al canal 6 y comienza a monitorear.
  5. AP envía la respuesta de la sonda en el canal 6.

Al final, su captura recoge la solicitud de la sonda en el canal 5, pero luego la respuesta de la sonda en el canal 6.

Cada herramienta de captura inalámbrica que he usado le permitirá seleccionar un solo canal para monitorear. Sospecho que si configura esto en el canal 5, recibirá las solicitudes de la sonda sin respuestas. Si configura esto en el canal 6, verá tanto las solicitudes de sondeo como las respuestas.

YLearn
fuente
Voy a intentar reproducir la configuración y ver qué pasa. Estaba usando airodump-ng con su opción de canal, ¿podría haber un error silencioso que no me dijera eso? Estoy de acuerdo, no debería ver las solicitudes de sondeo en otros canales, pero dado que los dispositivos están realmente cerca unos de otros (pocas pulgadas) en mi oficina, me resulta extraño. Lo comprobaré dos veces. Por ahora, según su respuesta, entiendo que APS solo responde en su canal asignado y no se anuncia en canales cercanos. Gracias.
olamotte
Podría ser posible tener el escenario que proporciona (los canales se superponen y parte del tráfico será comprensible cuando las subportadoras se superponen), sin embargo, su captura (si está en un canal) no debe indicar que está capturando en dos canales.
YLearn
Proporcioné los parámetros de airmon-ng que escribo ... Culpar al software parece un poco fácil, y reformulé mi pregunta inicial: ¿es este comportamiento 1) repetible, podría alguien con un dispositivo en funcionamiento intentar observar esto 2) especificado en algún lugar de las referencias 802.11? No pude encontrarlo yo mismo.
olamotte