क्या एक अलग चैनल पर जांच अनुरोध का जवाब दिया जा सकता है?

मैं अपने नेटवर्क में 802.11 यातायात और विशेष रूप से अपने स्मार्टफोन से सक्रिय जांच की निगरानी कर रहा हूं। मैं कुछ छिपे हुए SSID के लिए जांच अनुरोध भेज रहा हूं, लेकिन एक अप्रत्यक्ष जांच अनुरोध, जो मेरे डिवाइस द्वारा घोषित क्षमताओं से मेल खाने वाले नेटवर्क को प्रकट करना है।

मैं यूरोप में हूं, इसलिए मुझे लगता है कि अमेरिका में मुझे (सही?) से अधिक चैनलों का उपयोग करना है और इस तरह वे ओवरलैप करते हैं।

जैसा कि अपेक्षित था, स्कैनिंग बदले में विभिन्न चैनलों पर होती है, लेकिन मुझे आश्चर्य होता है कि यह व्यवहार क्या है:

चैनल 5 पर भेजे गए एक अप्रत्यक्ष जांच अनुरोध का उत्तर चैनल 6 पर एपी द्वारा दिया गया है। क्या यह पूरी तरह से सामान्य व्यवहार है जिसे आधिकारिक ऐनक में कहीं भी परिभाषित किया गया है?

संपादित करें: यहां जांच अनुरोध और प्रतिक्रिया दोनों की सामग्री है, मैं डीएस पैरामीटर सेट: वर्तमान चैनल पर अपनी धारणा को आधार बना रहा हूं। चित्र i.imgur पर

दो फ्रेम के बीच का समय अंतर 4ms है, और मैंने इस समय अवधि के दौरान तरंगों पर किसी अन्य गतिविधि का निरीक्षण नहीं किया।

संपादित करें: यहाँ मैं airodump-ng 1.0 airodump-ng -c-6 mon0 के साथ चलने वाला कमांड है

और कैप्चर टूल चैनल 2 से 9. पर एपीस से आने वाले बीकन को दर्शाता है। मेरे लिए इसका मतलब है कि एरीरोडंप एक मौजूदा सीमा पैरामीटर के अनुसार उन्हें खारिज किए बिना, एक फ्रीक्वेसी रेंज पर दिखाई देने वाले सभी पैकेटों को स्वीकार करता है, प्रदर्शन कारणों से समझ में आता है।

यदि राउटर के पास जांच अनुरोधों का जवाब देने के लिए एक ही व्यवहार है ... यही कारण है कि हो सकता है। (हमारे प्यारे राउटर्स में उपयोग की जाने वाली फ़्रीक्वेंसी फ़िल्टर की चयनात्मकता पर सवाल उठाना शुरू करना।)

संपादित करें 1:

क्या यह व्यवहार 1) दोहराए जाने योग्य है, क्या कोई कार्य करने वाला उपकरण कृपया इसे देखने का प्रयास कर सकता है? 2) 802.11 संदर्भों में कहीं निर्दिष्ट है? नहीं मिल सका यह मेरा स्व।

संपादित करें 2:

अब तक सभी के लिए धन्यवाद जिन्होंने इस सेटअप को दोहराने की कोशिश की। यहाँ इस पर स्पष्टीकरण प्राप्त करने का मेरा अंतिम प्रयास है। मुझे आगे बढ़ने की आवश्यकता है: पी यहां सटीक क्रम है जिसमें मैंने चीजें कीं।

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

इसकी पुष्टि बाद में दूसरे ने की है iwconfig। (एक सिडनोट पर, मैं wlan0 के चैनल को बदल सकता हूं, और mon0 स्वतंत्र रहता है।)

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file.

अवलोकन: एरोडम्प-एनजी चैनल में कोई परिवर्तन प्रदर्शित नहीं करता है, शीर्ष बाएं कोने को नंबर 6 पर तय किया गया है। हालांकि, बीकन 2 से 11 चैनलों पर देखे गए ... -> जाहिर तौर पर कोई चयनात्मकता नहीं है और दोनों एयरमोन-एनजी को तर्क पारित करना और एरोडम्प-एनजी व्यर्थ लगते हैं।

इसके साथ अवलोकन:
CHIPSET Intel 4965 ड्राइवर iwlwifi
CHIPSET Atheros AR 9271 ड्राइवर

स्क्रीनशॉट:

wireless ieee-802.11

— olamotte
स्रोत

अच्छा सवाल ... FYI करें, अमेरिका में 802.11 b / g चैनल 1, 6, और 11 केवल गैर-अतिव्यापी चैनल हैं

— माइक पेनिंगटन

@MikePennington पुष्टि के लिए धन्यवाद।

— ओलोटोट

क्या आप विशेष रूप से डिवाइस को केवल चैनल 5 पर जांच के लिए भेज रहे हैं? अन्यथा, एक उपकरण सभी चैनलों पर जांच करेगा और उन चैनलों (100ms से कम) पर प्रतिक्रियाओं को सुनेगा। मैं केवल यह सोच सकता हूं कि आप चैनल 6 पर प्रतिक्रियाएं क्यों दे रहे हैं, यही कारण होगा (यह तब भी होगा जब आपका कार्ड एक विशिष्ट चैनल का उपयोग करने के लिए तैयार हो , तो बस इसकी जांच कैसे होती है)

— आर्टानिक्स

@Artanix मैं समझता हूं कि कार्ड प्रत्येक चैनल पर जांच अनुरोध भेजता है, लेकिन यह बदले में ऐसा करता है, और मैं उन्हें देखता हूं: अगर मैं कैप्चर के दौरान कुछ पैकेटों को याद कर सकता हूं तो मैं सोच रहा हूं। मैं एक वायरशार्क स्क्रीन शॉट अपलोड करूंगा।

— ओलोटोटे जूल

काफी दिलचस्प। चैनलों के बीच देरी इतनी बड़ी नहीं है, लेकिन अगर यह निश्चित रूप से हो रहा है जिस तरह से आप सुझाव दे रहे हैं। फिर मैं कहूंगा कि आपने अपने प्रश्न का उत्तर "हां" के रूप में दिया है;) मेरे पास वायरलैस कार्ड नहीं है जो कि अभी तक वायरशर्क के साथ काम करता है, इसलिए मैं खुद का परीक्षण नहीं कर सकता।

— आर्टानिक्स

जवाबों:

क्या होता है कि आपका वायरलेस डिवाइस, यहां तक कि जब चैनल 6 (2437) के लिए ट्यून किया जाता है, तो पड़ोसी चैनल, जैसे कि चैनल 5 और 7. और इससे भी आगे (कम संभावना के साथ) से फ्रेम प्राप्त करने की एक छोटी संभावना है।

यह आपके द्वारा उपयोग किए जाने वाले वायरलेस इंटरफ़ेस पर अत्यधिक निर्भर है। मुझे जो सबसे खराब रेडियो मिला, वह AR9170 आधारित USB अडैप्टर था, जो चैनल 1 के लिए चालू होने पर चैनल 1 पर ट्रैफ़िक लेने में सक्षम था। कुछ अन्य इंटरफेस (जैसे AR9280) में यह समस्या नहीं है, या यह काफी कम है।

पुनश्च: AR9271 को Ath9k ड्राइवर द्वारा समर्थित नहीं है, लेकिन Ath9k_htc ड्राइवर द्वारा। क्योंकि यह कार्ड AR9170 का स्वाभाविक उत्तराधिकारी प्रतीत होता है, मुझे आश्चर्य नहीं है कि आप एक ही मुद्दे का अनुभव करते हैं।

— BatchyX
स्रोत

तो यह एक चयनात्मकता समस्या है: इस घटना के साथ अपने अनुभव को साझा करने के लिए धन्यवाद।

— ऑलमोटे

अंत में मुझे 2004 में डेविन अकीन द्वारा "ईआरपी 802.11 WLAN में प्रोटेक्शन रिपल" नामक एक श्वेत पत्र में स्पष्टीकरण मिला। प्रदर्शन एक चैनल पर एपी से बीकन सुनने के लिए चैनल 1 पर एपी की क्षमता है। पृष्ठ 5 पर देखें; cwnp.com/cmsAdmin/uploads/… मैं अभी भी इस बात को लेकर उलझन में हूं कि एपी फ्रिक्वेंसी बैंड में इतनी दूर तक सिग्नल क्यों

— उठाएगा

@olamotte: यह सिर्फ 50/2412 = 2% की फ्रीक्वेंसी शिफ्ट है ...

— बैच

@ बाशिक्स और मैं आपसे सहमत हूं, ये 50 मेगाहर्ट्ज सहनीय हैं। मेरा प्रश्न श्रवण (व्याख्या / प्रक्रिया) संकेतों के निर्णय के बारे में है जो उस चैनल पर प्रसारित नहीं होते हैं जिस डिवाइस को चालू करने के लिए सेट किया गया है। एपी पर संचालित करने के लिए स्वचालित चैनल चयन को इस IMO की आवश्यकता नहीं है।

— ओलोटोट

वायरलेस कैप्चर एक वायर्ड कैप्चर के समान नहीं हैं। एक वायर्ड कैप्चर में, आप बस अपना इंटरफ़ेस चुनें और फ़्रेम कैप्चर करना शुरू करें।

वायरलेस कैप्चर के साथ, आप अपने एडेप्टर का चयन करते हैं, लेकिन तब आपको यह भी चुनना होगा कि क्या आप एक चैनल की निगरानी करने जा रहे हैं या कई (या सभी) चैनलों पर स्कैन कर रहे हैं। दोनों के फायदे हैं और प्रत्येक को समझने की आवश्यकता है कि प्रत्येक का उपयोग कब करना है।

आपके उदाहरण में, चूंकि आप दो अलग-अलग चैनलों पर कब्जा कर रहे हैं, या तो आप दो अलग-अलग कैप्चर उपकरणों का उपयोग कर रहे हैं या आप चैनलों को स्कैन करते समय कैप्चर कर रहे हैं, लेकिन मुझे लगता है कि आप स्कैन कर रहे हैं। इसका मतलब यह है कि यह एक चैनल पर कुछ समय के लिए रुकता है, ट्रैफ़िक पकड़ता है और फिर अगले पर चला जाता है।

तो यहां बताया गया है कि मैं इसे सबसे अधिक संभावना से देख रहा हूं:

कैप्चर डिवाइस चैनल 5 पर निगरानी शुरू करता है।
ग्राहक डिवाइस चैनल 5 पर जांच अनुरोध भेजते हैं।
क्लाइंट डिवाइस चैनल 6 पर जाता है और जांच अनुरोध भेजता है।
डिवाइस कैप्चर चैनल 6 पर जाता है और निगरानी शुरू करता है।
एपी चैनल 6 पर जांच प्रतिक्रिया भेजता है।

अंत में, आपका कब्जा चैनल 5 पर जांच अनुरोध को चुनता है, लेकिन फिर चैनल 6 पर जांच प्रतिक्रिया।

मेरे द्वारा उपयोग किया जाने वाला प्रत्येक वायरलेस कैप्चर टूल आपको मॉनिटर करने के लिए एक चैनल का चयन करने की अनुमति देगा। मुझे संदेह है कि यदि आप इसे चैनल 5 पर सेट करते हैं, तो आपको बिना किसी प्रतिक्रिया के जांच अनुरोध मिलेगा। यदि आप इसे चैनल 6 पर सेट करते हैं, तो आप जांच अनुरोध और प्रतिक्रिया दोनों देखेंगे।

— YLearn
स्रोत

मैं सेटअप को पुन: पेश करने की कोशिश करने जा रहा हूं, और देखें कि क्या होता है। मैं अपने चैनल विकल्प के साथ एरोडम्प-एनजी का उपयोग कर रहा था, क्या कोई मूक त्रुटि हो सकती है जिसने मुझे यह नहीं बताया। मैं सहमत हूं, मुझे अन्य चैनलों पर जांच अनुरोधों को देखना चाहिए, लेकिन चूंकि डिवाइस वास्तव में मेरे कार्यालय में एक-दूसरे (कुछ इंच) के करीब हैं, मुझे यह अजीब लगता है। मैं दोबारा जांच करवाऊंगा। अभी के लिए, आपके उत्तर से मैं समझता हूं कि एपीएस केवल उनके निर्दिष्ट चैनल पर ही उत्तर देता है और आस-पास के चैनलों पर खुद को विज्ञापित नहीं करता है। धन्यवाद।

— ओलोटोट

आपके द्वारा प्रदान किए जाने वाले परिदृश्य (चैनल ओवरलैप करते हैं और कुछ ट्रैफ़िक को समझा जा सकता है कि उप-वाहक ओवरलैप कहां हैं), हालांकि आपकी कैप्चर (यदि यह एक चैनल पर है) को इंगित नहीं करना चाहिए कि यह दो चैनलों पर कैप्चर कर रहा है।

— YLearn

मैंने एयरमोन-एनजी पैरामीटर प्रदान किए हैं जो मैं टाइप करता हूं ... सॉफ़्टवेयर को दोष देना थोड़ा आसान लगता है, और मैंने अपने प्रारंभिक प्रश्न में सुधार किया: क्या यह व्यवहार 1) दोहराए जाने योग्य है, क्या कोई काम करने वाले डिवाइस के साथ यह देखने की कोशिश कर सकता है 2) इसमें कहीं निर्दिष्ट है 802.11 संदर्भ? नहीं मिल सका यह मेरा स्व।

— ओलामोटे जुले