특정 MAC 주소가 액세스 포인트와 연결되어 있는지 확인하려면 어떤 802.11 프레임을 사용해야 합니까? 이름이 지정된 비콘 프레임을 사용하여 액세스 포인트를 식별할 수 있지만 클라이언트를 식별하는 방법은 무엇입니까?
나는 airodump-ng와 같은 것을 달성하려고 노력하고 있습니다.
답변1
AP는 연결되지 않은 클라이언트에 데이터 프레임(QoS 데이터 및 기타 모든 데이터 프레임 변형 포함)을 보낼 수 없습니다. 따라서 특정 유니캐스트 MAC 주소에 대한 모든 FromDS 데이터 프레임은 해당 AP가 해당 클라이언트를 연결된 것으로 간주한다는 신호입니다.
일반적인 네트워크에서는 연결된 모든 클라이언트가 실제로 "네트워크에" 있고 실제 트래픽을 보내고 받을 수 있는 것은 아닙니다. 클라이언트는 WPA2 인증을 수행하기 전에 연결하고 WPA2 인증은 데이터 프레임(특히 이더넷 계층의 EAPOL-Key 프레임)을 통해 수행되기 때문입니다. 클라이언트는 WPA2 핸드셰이크가 성공적으로 완료될 때까지 EAPOL-키 프레임(802.11 계층의 데이터 프레임) 이외의 다른 프레임을 보내거나 받을 수 없습니다. 인증에 실패한 클라이언트는 즉시 연결 해제(및 802.11 계층 인증 해제)됩니다.
따라서 네트워크에서 정식 회원인 클라이언트를 실제로 찾고 있는 경우 EAPOL-Key 프레임을 제외할 수 있습니다.