APに接続されていないクライアントからMACアドレスを盗聴することは可能ですか?
同様の質問が答えられました ここ 802.11ワイヤレスアクセスポイントに接続されたクライアントからMACアドレスをスニッフィングするため。私の質問は、現在接続されていないアクセスポイントのクライアントからMACアドレスを盗聴することは可能ですか?たとえば、スマートフォンまたはPC上のアクティブなWiFiは、アクセスポイントを検索するときにMACアドレスをブロードキャストしますか、それとも受信モードのみですか?
802.11デバイスはプローブ要求を送信して、特定のネットワークが近くにあるかどうかを識別します。プローブ要求には、標準のMACヘッダーがまだ含まれています-宛先と送信者のアドレスフィールドが含まれます。宛先アドレスはブロードキャストアドレス( "ff:ff:ff:ff:ff:ff")に設定されますが、通常のクライアント操作では、クライアントが送信者アドレスフィールドに独自のアドレスを入力することを期待します。
はい! @hectorが述べたように、APに接続する前に、Wi-Fiデバイスはプローブ要求を送信して、「知っている」か、周囲のAPに宣言するAPを探します。
ワイヤレスパケット(airodump-ngなど)をスニッフィングするツールが必要です。「モニターモード」を備えたカードを使用すれば、あとは簡単です。お気に入りの検索エンジンを使用して、そのための優れたチュートリアルを見つけることができます。
OSIモデルのため、物理層は通常暗号化されないため、MACアドレスやさらに多くの情報を取得できます。このため、アクセス制限の手段としてMACアドレスフィルタリングは実際には効率的ではありません。