Wie kann ich überwachen, auf welchem ​​Kanal mein WLAN beim Scannen nach Zugangspunkten funktioniert?

376
oh.dae.su

Ich möchte genau sehen, zu welcher Zeit mein WLAN-Modul auf welchem ​​WLAN-Kanal sendet / empfängt, wenn es sich im Infrastrukturmodus als Station befindet.
Um genau zu sein, ist mein Hauptinteresse, was während des Scannens (passiv / aktiv) nach verfügbaren Zugangspunkten geschieht. Hier möchte ich wissen, wie lange es in welchem ​​Kanal bleibt, wenn es Beacon-Frames oder Probe-Response-Frames empfängt oder Probe-Request-Frames aussendet.
Ich möchte dies untersuchen, unabhängig davon, ob ich mit einem Zugangspunkt verbunden bin oder nicht, da in beiden Fällen mein WLAN regelmäßig nach verfügbaren Zugangspunkten sucht.

Frage: Ist es in irgendeiner Weise möglich, das zu erreichen, woran ich interessiert bin?

Folgendes habe ich bisher ausprobiert:

Ich dachte über die Verwendung von Wireshark nach, um bessere Einblicke zu erhalten, aber im Promiscuous-Modus oder im Monitor-Modus kann ich erreichen, was ich will.

Promiscuous-Modus: Ich kann Scans für Access Points initiieren, z. B. über wpa_cli in der Befehlszeile. Darüber hinaus kann ich eine Verbindung zu einem Access Point herstellen, wo im Hintergrund regelmäßig nach anderen Access Points gesucht wird.
Ich kann jedoch in diesem Modus keine IEEE802.11-Management-Frames auf Wireshark sehen. Ich gehe davon aus, dass mein Wifi-Chipsatz + Treiber nur "falsche" Ethernet-Frames unterstützt. https://wiki.wireshark.org/CaptureSetup/WLAN

Überwachungsmodus: Wenn sich die Schnittstelle im Überwachungsmodus befindet, kann ich auf der positiven Seite IEEE802.11-Verwaltungsrahmen auf Wireshark sehen.
Ein Nachteil ist, dass ich offensichtlich keine Verbindung zu einem Access Point herstellen und überwachen kann, wie der Scanvorgang durchgeführt wird, wenn eine Verbindung zu einem Access Point hergestellt wird.
Außerdem kann ich keine Scans für Access Points initiieren, sondern muss den WiFi-Kanal so einstellen, dass er manuell überwacht wird. Daher sehe ich nur Management-Frames auf dem Kanal, den ich + benachbarte Kanäle eingestellt habe (für Kanal 11 des 2,4-GHz-Bands kann ich Frames sehen.) von den Kanälen 9-13).

Gibt es WLAN-Hardware, die es mir erlaubt, IEEE802.11-Verwaltungsrahmen auch im Promiscuous-Modus zu sehen?

Ich habe dies auf einem Computer mit Ubuntu 16.04.3 LTS mit einer RTL8723BE-WLAN-Karte von Realtek ausprobiert.

1
Jedes der Kali Linux-Tools kann auch in Ubuntu installiert werden. Fügen Sie die Kali-Repositorys zu Ubuntu hinzu und erhalten Sie anschließend die gewünschten Tools. Es klingt wie Sie möchten mit Ihrem Access Point verbunden sein, während Sie auch nach benachbarten Kanälen suchen. Sie benötigen dazu einen zusätzlichen WLAN-Adapter. Eine angeschlossene und eine drahtgebundene, luftdumpende Ekt. Tim_Stewart vor 6 Jahren 0
Danke für Ihren Vorschlag. Anfangs dachte ich auch daran, einen zweiten WLAN-Adapter zu verwenden. Nehmen Sie zum Beispiel den Fall, wenn mein Gerät passiv scannt. Es hört nur Beacon-Frames und wechselt die Kanäle, um alle verfügbaren Kanäle abzudecken. Ich würde nie in der Lage sein zu wissen, zu welcher Zeit welcher Kanal gehört wurde. Wenn ich hingegen die Beacon-Frames auf Wireshark sehen konnte, konnte ich an dem Kanal der Beacon-Frames erkennen, in welchem ​​Kanal mein WiFi-Radio zu dieser Zeit zuhörte. oh.dae.su vor 6 Jahren 0
Sagen Sie Ihre Verbindung zu WiFi auf Kanal 11 mit Adapter 1, Sie würden den Adapter 2 statisch einstellen, um zwischen 1 und 6 zu hören, dh auf Kanal 3. Sie sollten Beacon-Frames von 1 und 6 abholen, Sie können auch die Sprungzeit ändern auf jedem Kanal, den Sie scannen. Aber Sie sind richtig, Channel-Hopping würde die meisten Informationen, die Sie erfassen möchten, verpassen. Der einzige andere Weg, den ich kenne, ist, einen Adapter statisch auf jeden Kanal zu setzen. Tim_Stewart vor 6 Jahren 0
99,9% der Router senden die Beacon-Intervalle zehnmal pro Sekunde (100 ms). Wenn Sie die Hop-Verweildauer Ihrer Scans auf 25-50 ms in jedem Kanal einstellen, sollten Sie eine größere Menge der Informationen erfassen. Die meisten Scanner-Apps bleiben etwa 250 ms auf einem Kanal. Tim_Stewart vor 6 Jahren 0
Ich freue mich sehr über Ihre Vorschläge. Eigentlich bin ich nicht auf der Suche nach Informationen, die in einem dieser Management-Frames enthalten sind, aber ich interessiere mich mehr für das Verhalten meines WLANs, wenn es mit einem Zugangspunkt verbunden ist. Wenn es nach anderen Zugangspunkten sucht (z. B. nach Roaming, bei dem SSIDs mit demselben Namen gesucht werden), wird es für kurze Zeit vom Kanal des Zugriffspunkts entfernt, mit dem es verbunden ist. Und ich bin interessiert zu untersuchen, wie lange diese Zeiten sind usw., um die Zeit zu beurteilen, zu der ich keine Datenrahmen vom angeschlossenen Zugangspunkt aus erreichen kann. oh.dae.su vor 6 Jahren 0
der letzte Satz hätte lauten sollen: ... Ich kann keine Datenrahmen vom angeschlossenen Zugangspunkt empfangen. oh.dae.su vor 6 Jahren 0
Die meisten Adapter suchen nach anderen Kanälen, wenn sie übermäßige csma / ca -Ereignisse erhalten. (Starke Interferenz) oder erneute Übertragung, niedriger RSSI-Wert usw. Es hängt wirklich davon ab, welcher Chipsatz sowohl vom Zugriffspunkt als auch vom Adapter verwendet wird. Tim_Stewart vor 6 Jahren 0
Wenn ich an einem Computer mit einem Zugangspunkt verbunden bin, sehe ich, dass alle 2 Minuten ein neuer Scan durchgeführt wird. Dies ist im interaktiven Modus von wpa_cli sowie in der aktualisierten Liste der APs in der Statusleiste sichtbar. Ich habe keine Konfigurationen von wpa_supplicant geändert. oh.dae.su vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme