特定の MAC アドレスがアクセス ポイントに関連付けられているかどうかを識別するには、どの 802.11 フレームを使用すればよいですか。名前の通りビーコン フレームを使用してアクセス ポイントを識別できますが、クライアントを識別するにはどうすればよいでしょうか。airodump
-ng のようなものを実現しようとしています。
答え1
AP は、関連付けられていないクライアントにデータ フレーム (QoS データおよびその他すべてのデータ フレーム バリアントを含む) を送信できません。したがって、特定のユニキャスト MAC アドレスへの FromDS データ フレームは、AP がそのクライアントが関連付けられていると見なしていることを示します。
一般的なネットワークでは、関連付けられているすべてのクライアントが実際に「ネットワーク上に」存在しておらず、実際のトラフィックを送受信できるわけではないことに注意してください。これは、クライアントが WPA2 認証を行う前に関連付けを行い、WPA2 認証がデータ フレーム (具体的には、イーサネット レイヤーの EAPOL キー フレーム) を介して行われるためです。クライアントは、WPA2 ハンドシェイクが正常に完了するまで、EAPOL キー フレーム (繰り返しますが、これらは 802.11 レイヤーのデータ フレームです) 以外のものを送受信できません。認証に失敗したクライアントは、直ちに関連付けが解除されます (802.11 レイヤーの認証が解除されます)。
したがって、ネットワーク上で完全な正会員であるクライアントを実際に探している場合は、EAPOL キー フレームを除外することをお勧めします。