¿Qué trama 802.11 debo utilizar para identificar si una dirección MAC específica está asociada con un punto de acceso? Los marcos de baliza nombrados podrían usarse para identificar los puntos de acceso, pero ¿cómo identificar a los clientes?
Estoy intentando lograr algo como airodump-ng.
Respuesta1
Los AP no pueden enviar tramas de datos (incluidos QoS-Data y todas las demás variantes de tramas de datos) a clientes que no están asociados. Entonces, cualquier trama de datos FromDS a una dirección MAC de unidifusión particular es una señal de que ese AP considera que ese cliente está asociado.
Tenga en cuenta que en las redes típicas, no todos los clientes asociados están realmente "en la red" y pueden enviar/recibir tráfico real. Esto se debe a que los clientes se asocian antes de realizar la autenticación WPA2, y la autenticación WPA2 se realiza a través de tramas de datos (específicamente tramas de clave EAPOL en la capa Ethernet). Los clientes no pueden enviar/recibir nada más que tramas de clave EAPOL (nuevamente, estas son tramas de datos en la capa 802.11) hasta que el protocolo de enlace WPA2 se complete exitosamente. Los clientes que fallan en la autenticación se desasocian inmediatamente (y se desautentican en la capa 802.11).
Por lo tanto, es posible que desee excluir los marcos de claves EAPOL si realmente está buscando clientes que sean miembros plenos y con buena reputación en la red.