B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Судя по ответам, я как-то не правильно задаю вопрос. Попробую перефразировать. Есть смартфон(например), вчера он успешно подключился к точке доступа с SSID
XXXX, у этой ТД есть вот такой MAC (он же BSSID) YY:YY:YY:YY:YY:YY. Это было вчера. Сегодня я вышел на улицу и забыл отключить на смартфоне WIFI. Смартфон имеющий заводской MAC SM:AR:TF:ON:E1, потеряв точку доступа отправляет в эфир Probe Request... Запустив airdump в зоне действия wifi адаптера смартфона, я вижу что какое-то устройство имеющее MAC SM:AR:TF:ON:E1 ищет точку доступа по имени(SSID) XXXX.
Так вот вопрос: в данной ситуации в Probe request содержится ТОЛЬКО(?) имя SSID (т.е. XXXX) вчерашней точки доступа? А возможно ли кроме имени XXXX узнать еще и MAC этой ТД...
Я не про BSSID, тут как раз все понятно.BSSID - MAC адрес точки доступа.
Думаю, вам этот инструмент нуженДоброго времени суток. Подскажите: возможно ли при помощи airodump-ng узнать мак адреса точек доступа, которые отображаются в поле Probe? Если да, то какой командой? (Изображение взято из интернета для примера). Посмотреть вложение 66272
Вы, наверное, не совсем поняли мой вопрос.Ты к роутеру самому пробывал подключаться например так sudo airodump -c (канал) - bssid (точки доступа, то есть роутер)
я так понимаю, что этот инструмент покажет только имена ТД к которым устройстово подключалось ранее, но не их MACи, немного позже посмотрю более подробно. Меня интересует содержимое Probe reaquest frame. Насколько я понял, MAC адресов ТД в нем нет, есть только их имена и MAC самого устройства отправляющего Probe Request(смартфона, например).Думаю, вам этот инструмент нужен
GitHub - brannondorsey/sniff-probes: Plug-and-play bash script for sniffing 802.11 probes requests
Plug-and-play bash script for sniffing 802.11 probes requests :nose: - GitHub - brannondorsey/sniff-probes: Plug-and-play bash script for sniffing 802.11 probes requestsgithub.com
Если я правильно понимаю, Probe Request содержит только SSID, BSSID (MAC) устанавливается вСудя по ответам, я как-то не правильно задаю вопрос. Попробую перефразировать. Есть смартфон(например), вчера он успешно подключился к точке доступа с SSID
XXXX, у этой ТД есть вот такой MAC (он же BSSID) YY:YY:YY:YY:YY:YY. Это было вчера. Сегодня я вышел на улицу и забыл отключить на смартфоне WIFI. Смартфон имеющий заводской MAC SM:AR:TF:ON:E1, потеряв точку доступа отправляет в эфир Probe Request... Запустив airdump в зоне действия wifi адаптера смартфона, я вижу что какое-то устройство имеющее MAC SM:AR:TF:ON:E1 ищет точку доступа по имени(SSID) XXXX.
Так вот вопрос: в данной ситуации в Probe request содержится ТОЛЬКО(?) имя SSID (т.е. XXXX) вчерашней точки доступа? А возможно ли кроме имени XXXX узнать еще и MAC этой ТД, которую ищет смартфон?
Как я понял из описания стандарта IEEE 802.11, интересующих MACов в Probe Request нет. Вы правы. Спасибо!Если я правильно понимаю, Probe Request содержит только SSID, BSSID (MAC) устанавливается вСсылка скрыта от гостей. В крупных сетях BSSID у разных точек с одним SSID может различаться, и устройство может переключаться между ними в зависимости от силы сигнала, поэтому мало смысла запоминать конкретную. Возможно тут логика такая же как при ARP-запросах в Ethernet, система тоже не навсегда запоминает MAC-адреса устройств.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!