Soy un novato en terminología inalámbrica. Mi pregunta es ¿La tarjeta inalámbrica realmente acepta marcos de baliza mientras está en modo administrado? Si abro mi configuración inalámbrica y busco redes inalámbricas. Definitivamente me muestra las redes que me rodean, lo que indica claramente que la tarjeta inalámbrica está interceptando los marcos de baliza. Pero cuando huelo el tráfico con Wireshark. Me muestra que Beacon Frames nunca fueron interceptados en realidad. Entonces, básicamente, mi pregunta ¿cómo identifica la tarjeta inalámbrica las redes inalámbricas alrededor de un usuario en modo administrado?
0
Respuestas:
Sí, los clientes inalámbricos reciben Beacons todo el tiempo, ya sea escaneando o no, y si están o no configurados para ser clientes de un AP de infraestructura (que es lo que creo que entiendes por "modo administrado").
Los clientes inalámbricos escanean redes utilizando una combinación de técnicas de escaneo activas y pasivas. Los escaneos activos implican sintonizar cada canal a su vez, transmitir solicitudes de sonda y escuchar las respuestas de la sonda. Se prefieren los escaneos activos, ya que generalmente puede obtener todas sus respuestas en solo unos pocos milisegundos por canal y puede avanzar rápidamente. Los escaneos pasivos implican sintonizar cada canal por turnos y escuchar pasivamente los Beacons. Sin embargo, dado que la mayoría de los AP solo envían una baliza cada 100 ms aproximadamente, requiere al menos 100 ms por canal, lo que puede hacer que los escaneos completos de todos los canales de 2,4 GHz y 5 GHz tarden varios segundos en total, lo que es mucho tiempo para que el usuario espere .
Tenga en cuenta que los marcos de baliza no son ACK, y los marcos de baliza no se muestran en trazas de sniffer a menos que coloque la interfaz en modo de monitor 802.11. Entonces, si ejecutó Wireshark y no vio ninguna baliza, probablemente no puso su interfaz en modo de monitor 802.11. O si vio los Beacons pero pensó que no se estaban recibiendo con éxito porque nunca los vio recibir ACK, simplemente tuvo una idea errónea sobre cómo funciona 802.11 y esos marcos probablemente fueron recibidos con éxito por todos los clientes en el rango.
fuente