Доброго времени суток. Подскажите: возможно ли при помощи airodump-ng узнать мак адреса точек доступа, которые отображаются в поле Probe? Если да, то какой командой? (Изображение взято из интернета для примера).
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
airodump-ng возоможно ли узнать Mac ТД к которым не ассоциированные устройства подключались ранее?
- Автор темы hardserv
- Дата начала
Crazy Jack
Well-known member
Я не про BSSID, тут как раз все понятно.
В поле Probe, отоброжаются имена точек доступа к которым клиент когда-либо подключался. А меня интересует MAC этих точек. На картинке я отметил стрелками, т.е. есть устройство MAC которого начиниается на 3С : DC ....(см. картинку), в поле Probe есть имя ТД(5FA...) к которой это устройство когда-то подключалось, меня интересует возможность узнать MAC точки с именем 5FA...
Думаю, вам этот инструмент нужен
GitHub - brannondorsey/sniff-probes: Plug-and-play bash script for sniffing 802.11 probes requests
Plug-and-play bash script for sniffing 802.11 probes requests :nose: - GitHub - brannondorsey/sniff-probes: Plug-and-play bash script for sniffing 802.11 probes requests
github.com
я так понимаю, что этот инструмент покажет только имена ТД к которым устройстово подключалось ранее, но не их MACи, немного позже посмотрю более подробно. Меня интересует содержимое Probe reaquest frame. Насколько я понял, MAC адресов ТД в нем нет, есть только их имена и MAC самого устройства отправляющего Probe Request(смартфона, например).Думаю, вам этот инструмент нужен
GitHub - brannondorsey/sniff-probes: Plug-and-play bash script for sniffing 802.11 probes requests
Plug-and-play bash script for sniffing 802.11 probes requests :nose: - GitHub - brannondorsey/sniff-probes: Plug-and-play bash script for sniffing 802.11 probes requests
Судя по ответам, я как-то не правильно задаю вопрос. Попробую перефразировать. Есть смартфон(например), вчера он успешно подключился к точке доступа с SSID
XXXX, у этой ТД есть вот такой MAC (он же BSSID) YY:YY:YY:YY:YY:YY. Это было вчера. Сегодня я вышел на улицу и забыл отключить на смартфоне WIFI. Смартфон имеющий заводской MAC SM:AR:TF:ON:E1, потеряв точку доступа отправляет в эфир Probe Request... Запустив airdump в зоне действия wifi адаптера смартфона, я вижу что какое-то устройство имеющее MAC SM:AR:TF:ON:E1 ищет точку доступа по имени(SSID) XXXX.
Так вот вопрос: в данной ситуации в Probe request содержится ТОЛЬКО(?) имя SSID (т.е. XXXX) вчерашней точки доступа? А возможно ли кроме имени XXXX узнать еще и MAC этой ТД, которую ищет смартфон?
XXXX, у этой ТД есть вот такой MAC (он же BSSID) YY:YY:YY:YY:YY:YY. Это было вчера. Сегодня я вышел на улицу и забыл отключить на смартфоне WIFI. Смартфон имеющий заводской MAC SM:AR:TF:ON:E1, потеряв точку доступа отправляет в эфир Probe Request... Запустив airdump в зоне действия wifi адаптера смартфона, я вижу что какое-то устройство имеющее MAC SM:AR:TF:ON:E1 ищет точку доступа по имени(SSID) XXXX.
Так вот вопрос: в данной ситуации в Probe request содержится ТОЛЬКО(?) имя SSID (т.е. XXXX) вчерашней точки доступа? А возможно ли кроме имени XXXX узнать еще и MAC этой ТД, которую ищет смартфон?
Если я правильно понимаю, Probe Request содержит только SSID, BSSID (MAC) устанавливается в
Ссылка скрыта от гостей
. В крупных сетях BSSID у разных точек с одним SSID может различаться, и устройство может переключаться между ними в зависимости от силы сигнала, поэтому мало смысла запоминать конкретную. Возможно тут логика такая же как при ARP-запросах в Ethernet, система тоже не навсегда запоминает MAC-адреса устройств.Как я понял из описания стандарта IEEE 802.11, интересующих MACов в Probe Request нет. Вы правы. Спасибо!
Обучение наступательной кибербезопасности в игровой форме. Начать игру!