Kann eine Testanfrage auf einem anderen Kanal beantwortet werden?

19

Ich überwache den 802.11-Verkehr in meinem Netzwerk und insbesondere das aktive Testen von meinem Smartphone aus. Ich sende Testanforderungen für bestimmte versteckte SSIDs, aber auch eine ungerichtete Testanforderung, um Netzwerke zu ermitteln, die den von meinem Gerät angekündigten Funktionen entsprechen.

Ich bin in Europa, also können wir mehr Kanäle nutzen als in den USA (oder?), Und daher überlappen sie sich.

Wie erwartet wird der Scanvorgang nacheinander auf verschiedenen Kanälen ausgeführt. Was mich jedoch überrascht, ist das folgende Verhalten:

Eine ungerichtete Testanfrage, die auf Kanal 5 gesendet wird, wird von einem AP auf Kanal 6 beantwortet. Ist dieses Verhalten völlig normal, dh irgendwo in den offiziellen Spezifikationen definiert?

BEARBEITEN: Hier ist der Inhalt sowohl der Sondenanforderung als auch der Antwort. Meine Annahme basiert auf dem DS-Parametersatz: Aktueller Kanal. Bild auf i.imgur

Der Zeitunterschied zwischen den beiden Bildern beträgt 4 ms, und ich habe in diesem Zeitraum keine andere Aktivität auf den Wellen beobachtet.

BEARBEITEN: Hier ist der Befehl, den ich mit airodump-ng 1.0 airodump-ng -c 6 mon0 ausführe

und das Capture-Tool zeigt Beacons an, die von APs auf Kanal 2 bis 9 kommen. Für mich bedeutet dies, dass der Airodump alle im Frequenzbereich sichtbaren Pakete akzeptiert, ohne sie gemäß dem aktuellen Kanalparameter zu verwerfen. Dies ist aus Leistungsgründen sinnvoll.

Wenn der Router das gleiche Verhalten bei der Beantwortung von Testanfragen hat, kann dies der Grund sein. (Beginnen wir damit, die Selektivität der in unseren beliebten Routern verwendeten Frequenzfilter in Frage zu stellen.)

EDIT 1:

Ist dieses Verhalten 1) wiederholbar, könnte jemand mit einem funktionierenden Gerät versuchen, dies zu beobachten? 2) irgendwo in den 802.11 Referenzen angegeben? Konnte es nicht selbst finden.

EDIT 2:

Vielen Dank an alle, die versucht haben, dieses Setup zu wiederholen. Hier ist mein letzter Versuch, eine Erklärung dafür zu bekommen. Ich muss weitermachen: P Hier ist die genaue Reihenfolge, in der ich Dinge getan habe.

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

Dies wird später von einem anderen bestätigt iwconfig. (Auf einer Nebenbemerkung kann ich den Kanal von wlan0 ändern und mon0 bleibt unabhängig.)

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file.

Beobachtung: airodump-ng zeigt keine Änderung des Kanals an, die obere linke Ecke ist auf Nummer 6 fixiert. Allerdings wurden auf den Kanälen 2 bis 11 Baken beobachtet ... -> Offensichtlich keine Selektivität und Weitergabe der Argumente an beide Airmon-ng und airodump-ng scheinen sinnlos.

Beobachtet mit:
CHIPSET Intel 4965 Treiber iwlwifi
CHIPSET Atheros AR 9271 Treiber ath9k

Bildschirmfoto: Bildschirmfoto

wireless ieee-802.11 Olamotte
quelle
Gute Frage ... Zu Ihrer Information, in den USA sind 802.11b / g-Kanäle 1, 6 und 11 die einzigen nicht überlappenden Kanäle
Mike Pennington
@MikePennington danke für die Bestätigung.
Olamotte
2
Soll das Gerät nur Sonden auf Kanal 5 senden? Andernfalls prüft ein Gerät alle Kanäle und lauscht den Antworten auf diesen Kanälen (weniger als 100 ms). Ich kann nur denken , das wäre der Grund, warum Sie Antworten auf Kanal 6 sind immer (Dies geschieht auch dann , wenn Sie Ihre Karte gesetzt zu verwenden , einen bestimmten Kanal, es ist nur , wie Sondieren Werke)
Artanix
@Artanix Ich verstehe, dass die Karte Prüfanforderungen auf jedem Kanal sendet, aber dies geschieht wiederum und ich sehe sie: Ich frage mich, ob ich während der Erfassung möglicherweise einige Pakete verpasst habe. Ich werde einen Wireshark-Screenshot hochladen.
Olamotte
Ziemlich interessant. Die Verzögerung zwischen den Kanälen ist nicht so groß, aber wenn es definitiv so passiert, wie Sie es vorschlagen. Dann würde ich sagen, dass Sie Ihre eigene Frage mit "Ja" beantwortet haben;) Ich habe noch keine WLAN-Karte, die mit Wireshark funktioniert, daher kann ich mich nicht selbst testen.
Artanix

Antworten:

6

Was passiert, ist, dass Ihr drahtloses Gerät, selbst wenn es auf Kanal 6 (2437) eingestellt ist, auch eine geringe Wahrscheinlichkeit hat, Frames von benachbarten Kanälen wie Kanal 5 und 7 zu empfangen.

Dies hängt in hohem Maße von der von Ihnen verwendeten drahtlosen Schnittstelle ab. Das schlimmste Radio, das ich gefunden habe, war ein AR9170-basierter USB-Adapter, der Datenverkehr auf Kanal 1 empfangen konnte, als er für Kanal 6 aktiviert wurde. Einige andere Schnittstellen (z. B. AR9280) haben dieses Problem nicht oder sind ziemlich eingeschränkt.

PS: AR9271 wird nicht vom ath9k-Treiber unterstützt, sondern vom ath9k_htc-Treiber. Da diese Karte der natürliche Nachfolger von AR9170 zu sein scheint, wundert es mich nicht, dass Sie das gleiche Problem haben.

BatchyX
quelle
Es handelt sich also um ein Selektivitätsproblem: Vielen Dank, dass Sie Ihre Erfahrungen mit diesem Phänomen geteilt haben.
Olamotte
Eine Erklärung fand ich schließlich in einem Whitepaper von Devin Akin aus dem Jahr 2004 mit dem Titel "Protection Ripple in ERP 802.11 WLAN". Demonstriert wird die Fähigkeit eines AP auf Kanal 1, Beacons von einem AP auf Kanal 11 zu hören. Siehe auf Seite 5; cwnp.com/cmsAdmin/uploads/… Ich bin immer noch verwirrt darüber, warum der AP ein so weit entferntes Signal im Frequenzband
empfängt
@olamotte: Dies ist nur eine Frequenzverschiebung von 50/2412 = 2% ...
BatchyX
@BachyX Und ich stimme dir zu, diese 50MHz sind erträglich. Meine Frage bezieht sich auf die Entscheidung, Signale zu hören (zu interpretieren / zu verarbeiten), die nicht auf dem Kanal ausgestrahlt werden, für den das Gerät eingerichtet ist. Für die automatische Kanalauswahl für den AP ist diese IMO nicht erforderlich.
olamotte
6

Drahtlose Aufnahmen sind nicht dasselbe wie kabelgebundene Aufnahmen. Bei einer kabelgebundenen Aufnahme wählen Sie einfach Ihre Benutzeroberfläche und beginnen mit der Aufnahme von Bildern.

Bei einer drahtlosen Erfassung wählen Sie Ihren Adapter aus, müssen dann aber auch auswählen, ob Sie einen Kanal überwachen oder über mehrere (oder alle) Kanäle scannen möchten. Beides hat Vorteile und man muss verstehen, wann man welche einsetzt.

In Ihrem Beispiel verwenden Sie, da Sie auf zwei verschiedenen Kanälen aufnehmen, entweder zwei verschiedene Aufnahmegeräte oder Sie nehmen beim Scannen von Kanälen auf, aber ich nehme an, Sie scannen. Dies bedeutet, dass es für einige Zeit auf einem Kanal anhält, den Verkehr erfasst und dann auf den nächsten wechselt.

Also hier ist, wie ich das am ehesten sehe:

  1. Das Aufnahmegerät beginnt auf Kanal 5 mit der Überwachung.
  2. Client-Gerät sendet Testanfrage auf Kanal 5.
  3. Das Client-Gerät wechselt zu Kanal 6 und sendet eine Testanfrage.
  4. Das Aufnahmegerät wechselt zu Kanal 6 und beginnt mit der Überwachung.
  5. AP sendet Sondenantwort auf Kanal 6.

Am Ende nimmt Ihr Capture die Sondenanforderung auf Kanal 5 auf, aber dann die Sondenantwort auf Kanal 6.

Mit jedem von mir verwendeten drahtlosen Aufnahmetool können Sie einen einzelnen Kanal für die Überwachung auswählen. Ich vermute, wenn Sie dies auf Kanal 5 einstellen, erhalten Sie die Prüfungsanfragen ohne Antwort. Wenn Sie dies auf Kanal 6 einstellen, werden sowohl die Prüfungsanforderungen als auch die Antworten angezeigt.

YLearn
quelle
Ich werde versuchen, das Setup zu reproduzieren und zu sehen, was passiert. Ich habe airodump-ng mit seiner Kanaloption verwendet, könnte es einen stillen Fehler geben, der mir das nicht gesagt hat. Ich stimme zu, ich sollte die Prüfungsanforderungen nicht auf anderen Kanälen sehen, aber da die Geräte in meinem Büro wirklich nahe beieinander sind (einige Zoll), finde ich es seltsam. Ich werde es noch einmal überprüfen. Im Moment geht aus Ihrer Antwort hervor, dass APS nur auf dem zugewiesenen Kanal antwortet und sich nicht auf nahe gelegenen Kanälen bewirbt. Vielen Dank.
Olamotte
Es ist möglich, dass sich das von Ihnen bereitgestellte Szenario überschneidet (die Kanäle überschneiden sich und ein Teil des Datenverkehrs ist verständlich, wenn sich die Sub-Carrier überschneiden). Ihre Erfassung (wenn sie sich auf einem Kanal befindet) sollte jedoch nicht bedeuten, dass sie auf zwei Kanälen erfolgt.
YLearn
Ich habe die Airmon-ng-Parameter angegeben, die ich eingebe ... Die Software zu beschuldigen, scheint ein wenig einfach zu sein, und ich formulierte meine ursprüngliche Frage neu: Ist dieses Verhalten 1) wiederholbar, könnte jemand mit einem funktionierenden Gerät versuchen, dies zu beobachten 2) irgendwo in angegeben die 802.11 referenzen? Konnte es nicht selbst finden.
Olamotte