我在欧洲,所以我们可以使用比我认为的美国更多的渠道(对吗?),因此它们重叠。
如预期的那样,扫描依次在不同的信道上进行,但是这种行为令我感到惊讶:
AP回答了在信道5上发送的无方向探测请求在第6频道上。参数集:当前通道。
两个帧之间的时间差为4毫秒,在这段时间内我没有观察到波浪上的任何其他活动。
编辑:这是我使用airodump-ng 1.0运行的命令
airodump-ng -c 6 mon0
,捕获工具显示了来自AP的信标通道2到9。对我来说,这意味着airodump接受频率范围内可见的所有数据包,而不根据当前通道参数将其丢弃,这出于性能方面的考虑是有意义的。回答探测请求的行为...这可能就是原因。 (开始质疑我们心爱的路由器中使用的频率滤波器的选择性。)
编辑1:
这种行为是1)可重复的,有人可以使用工作设备吗?尝试观察此问题吗?
2)在802.11参考文献中的某处指定?找不到我的自我。
编辑2:
到目前为止,感谢所有尝试重复此设置的人。这是我对此的最后尝试。我需要继续:P这是我执行操作的确切顺序。
root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz
稍后再由另一个
iwconfig确认。 (在旁注中,我可以更改wlan0的通道,而mon0保持独立。)root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file.
观察:airodump-ng在通道上未显示任何更改,左上角固定为数字6。但是,在通道2到11上观察到的信标...
->显然没有选择性,将参数传递给airmon-ng和airodump-ng似乎毫无意义。 >
用于:
芯片组Intel 4965驱动程序iwlwifi
芯片组Atheros AR 9271驱动程序ath9k
屏幕截图:
#1 楼
发生的事情是,即使为频道6(2437)进行了调谐,您的无线设备也极有可能从相邻的频道(例如频道5和7)接收帧,甚至更进一步(可能性较小)。这很大程度上取决于您使用的无线接口。我发现最糟糕的无线电是基于AR9170的USB适配器,当将其切换为通道6时,它能够在通道1上接收流量。某些其他接口(例如AR9280)没有此问题,或者相当减少了。 >
PS:ath9k驱动程序不支持AR9271,而ath9k_htc驱动程序则支持。因为此卡似乎是AR9170的自然继承者,所以您遇到相同的问题也就不足为奇了。
评论
因此,这是一个选择性问题:感谢您分享您对这种现象的经验。
– olamotte
13年8月12日在9:55
我终于在Devin Akin于2004年发表的白皮书中找到了一个解释,即“ ERP 802.11 WLAN中的保护波纹”。展示了信道1上的AP从信道11上的AP听到信标的能力。 cwnp.com/cmsAdmin/uploads / ...我仍然对为什么AP会在很远的频带内拾取信号感到困惑...
– olamotte
2014年3月22日21:35
@olamotte:这只是50/2412的频移= 2%...
–BatchyX
2014年3月23日在9:43
@BachyX我也同意你的观点,这50MHz是可以容忍的。我的问题是关于侦听(解释/处理)未设置在设备上运行的频道上的信号的决定。用于AP运行的自动信道选择不需要此IMO。
– olamotte
2014年3月23日20:02
#2 楼
无线捕获与有线捕获不同。在有线捕获中,您只需选择接口并开始捕获帧即可。通过无线捕获,您可以选择适配器,但是还需要选择是否要监视一个通道或扫描跨多个(或所有)渠道。两者都有优点,需要了解何时使用它们。
在您的示例中,由于您是在两个不同的通道上进行捕获,因此您正在使用两个不同的捕获设备,或者正在扫描时进行捕获频道,但我想您正在扫描。这意味着它会在一个频道上停留一段时间,然后捕获流量,然后移到下一个频道。 br />
捕获设备开始在通道5上进行监视。
客户端设备在通道5上发送探测请求。
客户端设备移动到6通道并发送探测请求。
捕获设备移动进入第6通道并开始监视。
AP在第6通道发送探测响应。 。
我使用的每个无线捕获工具都可以让您选择一个要监视的频道。我怀疑如果将其设置为通道5,则会收到没有响应的探测请求。如果将此设置为通道6,则将同时看到探测请求和响应。
评论
我将尝试重现该设置,然后看看会发生什么。我在将airodump-ng与其channel选项一起使用时,是否可能有一个没有提示我的无声错误。我同意,我不应该在其他频道上看到探测请求,但是由于这些设备在我的办公室中确实彼此非常靠近(几英寸),所以我觉得很奇怪。我会仔细检查。目前,根据您的回答,我了解到APS仅在其分配的频道上回答,而不会在附近的频道上做广告。谢谢。
– olamotte
13年7月11日在11:21
可能有您提供的方案(信道确实重叠,子载波重叠的地方有些流量是可以理解的),但是您的捕获(如果在一个信道上)不应表示它正在两个信道上捕获。
– YLearn♦
13年7月11日在16:34
我提供了我输入的airmon-ng参数...责备软件似乎有点容易,我重新提出了我的最初问题:这种行为是1)可重复的,有人可以用工作的设备尝试观察到这一点吗?2)在802.11参考?找不到我的自我。
– olamotte
13年7月12日在6:01
评论
很好的问题...仅供参考,在美国802.11b / g通道中,通道1、6和11是唯一的非重叠通道@MikePennington感谢您的确认。
您是否专门使设备仅在通道5上发送探测?否则,设备将在所有通道上进行探测,并监听这些通道上的响应(少于100毫秒)。我只能认为这就是您在第6频道获得响应的原因。(即使您的卡设置为使用特定的频道,这也确实会发生,这只是探测工作的原因)
@Artanix我知道该卡在每个通道上发送探测请求,但是依次发送,我看到了它们:我想知道在捕获过程中是否可能丢失了一些数据包。我将上传wireshark屏幕截图。
挺有意思。通道之间的延迟不是很大,但是如果确实按照您的建议发生的话。然后,我想说您回答了“是”您自己的问题;)我还没有可用于Wireshark的无线网卡,所以我无法测试自己。