Qual quadro 802.11 devo usar para identificar se um endereço MAC específico está associado a um ponto de acesso. Os quadros Beacon conforme nomeados poderiam ser usados para identificar os Pontos de Acesso, mas como identificar os Clientes?
Estou tentando conseguir algo como airodump-ng.
Responder1
Os APs não podem enviar frames de dados (incluindo dados QoS e todas as outras variantes de frames de dados) para clientes que não estão associados. Portanto, qualquer quadro de dados FromDS para um endereço MAC unicast específico é um sinal de que aquele AP considera aquele cliente associado.
Observe que em redes típicas, nem todos os clientes associados estão realmente “na rede” e são capazes de enviar/receber tráfego real. Isso ocorre porque os clientes se associam antes de fazer a autenticação WPA2, e a autenticação WPA2 é feita através de quadros de dados (especificamente quadros EAPOL-Key na camada Ethernet). Os clientes não podem enviar/receber nada além de quadros EAPOL-Key (novamente, estes são quadros de dados na camada 802.11) até que o handshake WPA2 seja concluído com êxito. Os clientes que falham na autenticação são imediatamente desassociados (e desautenticados na camada 802.11).
Portanto, você pode querer excluir os quadros EAPOL-Key se estiver realmente procurando clientes que sejam membros plenos e em situação regular na rede.