アクセスポイントモデルの検出
到達可能なワイヤレスアクセスポイントのモデル(ブランド、リファレンスなど)を接続せずに検出する方法はありますか?
Wiresharkなどでパケットをスニッフィングしても何の情報も得られませんが、 reaver のようなツールを使用して一度思い出せば、出力にAPモデル(クラッキングしていました)が表示されました。
仕事をするPAに送信できるネットワーク偵察パケットはありますか? reaverはAPモデルをどのように検出しましたか。
WEPを使用している場合は、tryでクラックしてDNSトラフィックを盗聴できます。そのため、ほとんどすべてのAPにDNSプロキシ機能があり、頻繁に使用されています。 tryでDNSサーバーバージョンのビルドを検出し、MACで推測されたベンダーとファームウェアイメージでフィンガープリントを作成することで、いくつかの一致を取得できますか?同じものをDHCPで使用できます。しかし、インフラストラクチャモードのAPが有効になるとは思いません。通常、適切に構成されたネットワークでは、ワイヤレスクライアントはVLANにポンプで送られ、中央のDHCP、DNSおよびその他のサービスと通信しています。
確かにAPのベンダー名を特定するために、BSSID(AP MACアドレス)を確認し、ユーティリティを使用してMACアドレスOUIを検索できます(例: http://aruljohn.com/mac。 pl )。 BSSIDを見つけるためにワイヤレスネットワークに接続してはいけません。単に、Kismetアプリケーションまたはiwlist Linuxコマンドを使用して、ワイヤレスネットワークをスキャンできます。