• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

airodump-ng возоможно ли узнать Mac ТД к которым не ассоциированные устройства подключались ранее?

hardserv

Green Team
24.10.2019
96
7
BIT
12
Доброго времени суток. Подскажите: возможно ли при помощи airodump-ng узнать мак адреса точек доступа, которые отображаются в поле Probe? Если да, то какой командой? (Изображение взято из интернета для примера).
terminal-command-airodump-ng.png
 
Решение
Судя по ответам, я как-то не правильно задаю вопрос. Попробую перефразировать. Есть смартфон(например), вчера он успешно подключился к точке доступа с SSID
XXXX, у этой ТД есть вот такой MAC (он же BSSID) YY:YY:YY:YY:YY:YY. Это было вчера. Сегодня я вышел на улицу и забыл отключить на смартфоне WIFI. Смартфон имеющий заводской MAC SM:AR:TF:ON:E1, потеряв точку доступа отправляет в эфир Probe Request... Запустив airdump в зоне действия wifi адаптера смартфона, я вижу что какое-то устройство имеющее MAC SM:AR:TF:ON:E1 ищет точку доступа по имени(SSID) XXXX.

Так вот вопрос: в данной ситуации в Probe request содержится ТОЛЬКО(?) имя SSID (т.е. XXXX) вчерашней точки доступа? А возможно ли кроме имени XXXX узнать еще и MAC этой ТД...

hardserv

Green Team
24.10.2019
96
7
BIT
12
BSSID - MAC адрес точки доступа.
Я не про BSSID, тут как раз все понятно.
В поле Probe, отоброжаются имена точек доступа к которым клиент когда-либо подключался. А меня интересует MAC этих точек. На картинке я отметил стрелками, т.е. есть устройство MAC которого начиниается на 3С : DC ....(см. картинку), в поле Probe есть имя ТД(5FA...) к которой это устройство когда-то подключалось, меня интересует возможность узнать MAC точки с именем 5FA...
 

jony5688

Member
25.07.2022
23
0
BIT
2
Ты к роутеру самому пробывал подключаться например так sudo airodump -c (канал) - bssid (точки доступа, то есть роутер)
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 044
Доброго времени суток. Подскажите: возможно ли при помощи airodump-ng узнать мак адреса точек доступа, которые отображаются в поле Probe? Если да, то какой командой? (Изображение взято из интернета для примера). Посмотреть вложение 66272
Думаю, вам этот инструмент нужен
 

hardserv

Green Team
24.10.2019
96
7
BIT
12
Думаю, вам этот инструмент нужен
я так понимаю, что этот инструмент покажет только имена ТД к которым устройстово подключалось ранее, но не их MACи, немного позже посмотрю более подробно. Меня интересует содержимое Probe reaquest frame. Насколько я понял, MAC адресов ТД в нем нет, есть только их имена и MAC самого устройства отправляющего Probe Request(смартфона, например).
 

hardserv

Green Team
24.10.2019
96
7
BIT
12
Судя по ответам, я как-то не правильно задаю вопрос. Попробую перефразировать. Есть смартфон(например), вчера он успешно подключился к точке доступа с SSID
XXXX, у этой ТД есть вот такой MAC (он же BSSID) YY:YY:YY:YY:YY:YY. Это было вчера. Сегодня я вышел на улицу и забыл отключить на смартфоне WIFI. Смартфон имеющий заводской MAC SM:AR:TF:ON:E1, потеряв точку доступа отправляет в эфир Probe Request... Запустив airdump в зоне действия wifi адаптера смартфона, я вижу что какое-то устройство имеющее MAC SM:AR:TF:ON:E1 ищет точку доступа по имени(SSID) XXXX.

Так вот вопрос: в данной ситуации в Probe request содержится ТОЛЬКО(?) имя SSID (т.е. XXXX) вчерашней точки доступа? А возможно ли кроме имени XXXX узнать еще и MAC этой ТД, которую ищет смартфон?
 

M0r7iF3r

Green Team
01.09.2020
95
2
BIT
234
Судя по ответам, я как-то не правильно задаю вопрос. Попробую перефразировать. Есть смартфон(например), вчера он успешно подключился к точке доступа с SSID
XXXX, у этой ТД есть вот такой MAC (он же BSSID) YY:YY:YY:YY:YY:YY. Это было вчера. Сегодня я вышел на улицу и забыл отключить на смартфоне WIFI. Смартфон имеющий заводской MAC SM:AR:TF:ON:E1, потеряв точку доступа отправляет в эфир Probe Request... Запустив airdump в зоне действия wifi адаптера смартфона, я вижу что какое-то устройство имеющее MAC SM:AR:TF:ON:E1 ищет точку доступа по имени(SSID) XXXX.

Так вот вопрос: в данной ситуации в Probe request содержится ТОЛЬКО(?) имя SSID (т.е. XXXX) вчерашней точки доступа? А возможно ли кроме имени XXXX узнать еще и MAC этой ТД, которую ищет смартфон?
Если я правильно понимаю, Probe Request содержит только SSID, BSSID (MAC) устанавливается в . В крупных сетях BSSID у разных точек с одним SSID может различаться, и устройство может переключаться между ними в зависимости от силы сигнала, поэтому мало смысла запоминать конкретную. Возможно тут логика такая же как при ARP-запросах в Ethernet, система тоже не навсегда запоминает MAC-адреса устройств.
 
Решение

hardserv

Green Team
24.10.2019
96
7
BIT
12
Если я правильно понимаю, Probe Request содержит только SSID, BSSID (MAC) устанавливается в . В крупных сетях BSSID у разных точек с одним SSID может различаться, и устройство может переключаться между ними в зависимости от силы сигнала, поэтому мало смысла запоминать конкретную. Возможно тут логика такая же как при ARP-запросах в Ethernet, система тоже не навсегда запоминает MAC-адреса устройств.
Как я понял из описания стандарта IEEE 802.11, интересующих MACов в Probe Request нет. Вы правы. Спасибо!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!