应使用哪个 802.11 帧来识别接入点的客户端

应使用哪个 802.11 帧来识别接入点的客户端

我应该使用哪个 802.11 帧来识别特定 MAC 地址是否与接入点相关联。可以使用名为 Beacon 的帧来识别接入点,但如何识别客户端?
我正在尝试实现类似 airodump-ng 的功能。

在此处输入图片描述

答案1

AP 无法向未关联的客户端发送数据帧(包括 QoS 数据和所有其他数据帧变体)。因此,任何发送到特定单播 MAC 地址的 FromDS 数据帧都表明该 AP 认为该客户端已关联。

请注意,在典型网络上,并非所有关联客户端都真正“在网络上”并能够发送/接收真实流量。这是因为客户端在进行 WPA2 身份验证之前进行关联,并且 WPA2 身份验证是通过数据帧(特别是以太网层的 EAPOL-Key 帧)完成的。在 WPA2 握手成功完成之前,客户端无法发送/接收除 EAPOL-Key 帧以外的任何内容(再次强调,这些是 802.11 层的数据帧)。身份验证失败的客户端会立即解除关联(并且 802.11 层取消身份验证)。

因此,如果您确实在寻找网络上信誉良好的完全成员客户端,您可能需要排除 EAPOL-Key 帧。

相关内容