Welchen 802.11-Frame soll ich verwenden, um festzustellen, ob einem Access Point eine bestimmte MAC-Adresse zugeordnet ist? Die genannten Beacon-Frames könnten zur Identifizierung der Zugriffspunkte verwendet werden. Wie werden jedoch Clients identifiziert?
Ich versuche so etwas wie Airodumping zu erreichen.
APs können keine Datenrahmen (einschließlich QoS-Daten und aller anderen Datenrahmenvarianten) an Clients senden, die nicht zugeordnet sind. Jeder FromDS-Datenrahmen zu einer bestimmten Unicast-MAC-Adresse ist also ein Zeichen dafür, dass dieser AP diesen Client als zugeordnet ansieht.
Bitte beachten Sie, dass in typischen Netzwerken nicht alle verbundenen Clients wirklich im Netzwerk sind und echten Datenverkehr senden / empfangen können. Dies liegt daran, dass Clients vor der WPA2-Authentifizierung eine Zuordnung vornehmen und die WPA2-Authentifizierung über Datenrahmen (insbesondere EAPOL-Key-Rahmen auf der Ethernet-Ebene) erfolgt. Clients können nur EAPOL-Key-Frames senden / empfangen (dies sind wiederum Datenframes auf der 802.11-Ebene), bis der WPA2-Handshake erfolgreich abgeschlossen wurde. Clients, bei denen die Authentifizierung fehlschlägt, werden sofort getrennt (und auf 802.11-Ebene automatisch authentifiziert).
Sie können also EAPOL-Keyframes ausschließen, wenn Sie wirklich nach Clients suchen, die vollständig im Netzwerk vertreten sind.