很明显,一些大型商场正在跟踪一些可以连接Wi-Fi的手机。他们是如何做到的呢?
我有类似的问题:当手机靠近我的网络但未连接到网络时,如何获取手机的 MAC 地址。
答案1
Wireshark 或任何其他 802.11 监控模式数据包捕获工具将允许您调整每个不同的 Wi-Fi 信道并尝试从该信道上传输的任何设备捕获数据包。
这些传输几乎总是包含传输设备的 MAC 地址。
当 Wi-Fi 客户端设备未连接到任何网络时,它会定期扫描是否有可以加入的网络。这些扫描通常是“主动扫描”,设备会发送探测请求帧,并希望从附近的任何 Wi-Fi 接入点(无线路由器)收到探测响应帧作为回复。探测请求包含发送者的 MAC 地址,并且通常包含客户端正在搜索的网络名称 (SSID)。
探测请求通常使用一些最古老的调制方案发送,因此您不必担心嗅探器中是否有 N 或 AC 卡。任何支持监控模式的 Wi-Fi 接口(支持您关心的频段和频道)都可以。
之后,您只需确定一些实施细节,例如确定需要多少个嗅探站来覆盖网络所覆盖的所有区域(每个 AP 大约一个),并且您可能需要编写一个脚本来区分已知的已加入网络的设备的 MAC 地址,以及嗅探器看到的从未加入网络的设备的 MAC 地址。