Enthalten 802.11-Testanforderungen jemals echte BSSIDs?

Question

Es scheint, dass 802.11-Probe-Anfragen niemals eine echte BSSID enthalten, sondern eine Wildcard-BSSID (z.B. ff: ff: ff: ff: ff: ff), aber ich kann keine Dokumentation finden, die dies angibt. Diese Meraki Dokumentation sagt:

„Weil die Sonde Anforderung von der Mobilstation an die Ziel Layer-2-Adresse und BSSID von ff gesendet: ff: ff: ff: ff: ff alle APs , die es erhalten werde antworten."

Bedeutet dies, dass die Testanforderungen niemals echte BSSIDs enthalten? Obwohl sie manchmal SSIDs enthalten?

Answer 1

Ich habe viele Probe Request Rahmen mit bestimmten BSSID gesehen. Zum Beispiel in einer Wireless Distribution System (WDS), eine AP würde eine andere AP mit spezifischen BSSID sondieren, da sie die gleiche SSID haben:

Frame 2022: 310 bytes on wire (2480 bits), 310 bytes captured (2480 bits) 
Radiotap Header v0, Length 25 
802.11 radio information 
IEEE 802.11 Probe Request, Flags: opmP..FT. 
    Type/Subtype: Probe Request (0x0004) 
    Frame Control Field: 0x41f3 
     .... ..01 = Version: 1 
     .... 00.. = Type: Management frame (0) 
     0100 .... = Subtype: 4 
     Flags: 0xf3 
      .... ..11 = DS status: WDS (AP to AP) or Mesh (MP to MP) Frame (To DS: 1 From DS: 1) (0x3) 
      .... .0.. = More Fragments: This is the last fragment 
      .... 0... = Retry: Frame is not being retransmitted 
      ...1 .... = PWR MGT: STA will go to sleep 
      ..1. .... = More Data: Data is buffered for STA at AP 
      .1.. .... = Protected flag: Data is protected 
      1... .... = Order flag: Strictly ordered 
    .101 1101 0001 0110 = Duration: 23830 microseconds 
    Receiver address: 80:1d:30:a5:81:39 (80:1d:30:a5:81:39) 
    Destination address: 80:1d:30:a5:81:39 (80:1d:30:a5:81:39) 
    Transmitter address: 4b:3b:67:a4:4d:fe (4b:3b:67:a4:4d:fe) 
    Source address: 4b:3b:67:a4:4d:fe (4b:3b:67:a4:4d:fe) 
    BSS Id: ef:e1:f9:51:09:e6 (ef:e1:f9:51:09:e6) 
    .... .... .... 0010 = Fragment number: 2 
    0100 1110 1001 .... = Sequence number: 1257 
    Frame check sequence: 0x853d68c9 [incorrect, should be 0x7089dc98] 
    [FCS Status: Bad] 
    HT Control (+HTC): 0x8ab91f91 
    WEP parameters 
Data (245 bytes) 

Angenommen, Ihren PC über ein offenes WLAN-Netzwerk mit dem Namen Starbucks angeschlossen hatte, und wenn Sie zu Hause sind, wenn ein Rogue AP denselben Namen hat, dann verbindet sich Ihr PC mit dem AP. Aus diesem Grund können Sie bei einigen Clients optional auch eine BSSID auswählen. Und im Ad-hoc-Netzwerk gibt es viele Probe-Anfragen mit spezifischer BSSID.

Answer 2

Ich kann nichts finden, was definitiv sagt, dass eine Probe-Anfrage niemals eine echte BSSID enthalten wird. Aber in allen Beispielen, die ich online gefunden habe, ist es auf ff gesetzt: ff: ff: ff: ff: ff. Hier ist ein weiterer Fall von den blog of a wireless network expert:

unten zeigt das Detail des Anforderungsrahmen Probe durch den Client gesendet, die ist ein Management-Typ mit dem Subtyp Wert von 4. Wie Sie Kunden sehen können sendet es 6Mbps (niedrigste unterstützte Rate durch den Kunden). Adressfelder gesetzt sind wie unten

Adressfeld-1 = Empfänger-Adresse (= Zieladresse) ff: ff: ff: ff: ff: ff

Adressfeld-2 = Sender-Adresse (= Quelladresse) 84: 38: 38: 58: 63: D5

Adressfeld-3 = BSSID ff: ff: ff: ff: ff: ff

Dazu habe ich meine eigenen Tests tat und fand nie eine echte BSSID-Übertragung. Also, obwohl ich nicht sagen werde, dass es nie passiert, passiert es auf jeden Fall so selten, dass es eine Überlegung wert ist, dass es nie verfügbar sein wird.