Содержат ли когда-либо пробные запросы 802.11 реальные BSSID?
Кажется, что тестовые запросы 802.11 никогда не содержат реального BSSID, а, скорее, подстановочный BSSID (например, ff:ff:ff:ff:ff:ff), однако я не могу найти какую-либо документацию, подтверждающую это. Эта документация Meraki гласит:
"Поскольку пробный запрос отправляется с мобильной станции на адрес целевого уровня 2 и BSSID ff: ff: ff: ff: ff: ff, все AP, получающие его, будут отвечать".
Означает ли это, что пробные запросы никогда не содержат реальных BSSID? Даже если они иногда содержат SSID?
2 ответа
Я видел много фреймов Probe Request с определенным BSSID. Например, в беспроводной системе распределения (WDS) одна точка доступа будет проверять другую точку доступа с определенным BSSID, поскольку они имеют одинаковый идентификатор SSID:
Frame 2022: 310 bytes on wire (2480 bits), 310 bytes captured (2480 bits)
Radiotap Header v0, Length 25
802.11 radio information
IEEE 802.11 Probe Request, Flags: opmP..FT.
Type/Subtype: Probe Request (0x0004)
Frame Control Field: 0x41f3
.... ..01 = Version: 1
.... 00.. = Type: Management frame (0)
0100 .... = Subtype: 4
Flags: 0xf3
.... ..11 = DS status: WDS (AP to AP) or Mesh (MP to MP) Frame (To DS: 1 From DS: 1) (0x3)
.... .0.. = More Fragments: This is the last fragment
.... 0... = Retry: Frame is not being retransmitted
...1 .... = PWR MGT: STA will go to sleep
..1. .... = More Data: Data is buffered for STA at AP
.1.. .... = Protected flag: Data is protected
1... .... = Order flag: Strictly ordered
.101 1101 0001 0110 = Duration: 23830 microseconds
Receiver address: 80:1d:30:a5:81:39 (80:1d:30:a5:81:39)
Destination address: 80:1d:30:a5:81:39 (80:1d:30:a5:81:39)
Transmitter address: 4b:3b:67:a4:4d:fe (4b:3b:67:a4:4d:fe)
Source address: 4b:3b:67:a4:4d:fe (4b:3b:67:a4:4d:fe)
BSS Id: ef:e1:f9:51:09:e6 (ef:e1:f9:51:09:e6)
.... .... .... 0010 = Fragment number: 2
0100 1110 1001 .... = Sequence number: 1257
Frame check sequence: 0x853d68c9 [incorrect, should be 0x7089dc98]
[FCS Status: Bad]
HT Control (+HTC): 0x8ab91f91
WEP parameters
Data (245 bytes)
Предположим, ваш компьютер подключился к открытой беспроводной сети с именем Starbucks, и, когда вы находитесь дома, если какая-то мошенническая точка доступа имеет такое же имя, ваш компьютер подключается к точке доступа. Вот почему некоторые клиенты на самом деле позволяют вам также выбрать BSSID. А в сети ad-hoc существует много тестовых запросов с определенным BSSID.
Я не могу найти ничего, что определенно говорит, что пробный запрос никогда не будет содержать реального BSSID. Тем не менее, во всех примерах, которые я нашел в Интернете, он имеет значение ff:ff:ff:ff:ff:ff. Вот еще один случай из блога эксперта по беспроводным сетям:
Ниже показаны подробности кадра запроса зонда, отправленного клиентом, который является типом управления со значением подтипа 4. Как вы можете видеть, клиент отправляет его 6 Мбит / с (самая низкая поддерживаемая скорость клиентом). Поля адреса установлены как ниже
Поле адреса 1 = адрес получателя (= адрес получателя) ff:ff:ff:ff:ff:ff
Адрес Поле-2 = Адрес передатчика (= Адрес источника) 84:38:38:58:63:D5
Поле адреса 3 = BSSID ff:ff:ff:ff:ff:ff
Кроме того, я провел собственное тестирование и никогда не находил настоящую трансляцию BSSID. Поэтому, хотя я не скажу, что это никогда не происходит, это определенно случается так редко, что стоит учитывать, что оно никогда не будет доступно.