Access point, distanza e #DATA in airmon-ng
Salve a tutti,
nel giocare con airodump-ng ho notato una cosa: alcuni AP senza client connessi (nella fattispecie, protetti con WEP) non hanno transito di pacchetti #data.
Pensavo di essere troppo lontano da loro e ho provato a fare un test di injection con aireplay-ng -9 e tutto funziona alla grande con esito 100%. In teoria dovrei essere a tiro.
Dopodiché ho provato a richiedere l'autenticazione con WiCd e una passphrase (ovviamente errata) e i pacchetti #data giustamente aumentano.
La cosa che volevo capire è: perchè altri AP senza client connessi (sempre con WEP attiva - ma a questo punto penso sia ininfluente) hanno transito di #data ed altri no?
Re: Access point, distanza e #DATA in airmon-ng
Non ne sono sicuro, ma credo che tu riceva i data inviati dall'AP, ma non quelli inviati dal client.
Di solito gli AP hanno potenza di trasmissione/ricezione superiori alle schede wireless quindi niente di strano che non riesci a ricevere i data delclient....
Poi se sbaglio qualcosa sarei ben felice di essere corretto!!!
Riferimento: Access point, distanza e #DATA in airmon-ng
Ascolta gli AP non so ogni quanto ma mandano in broadcast dei pacchetti in cui dicono chi sono(te lo dico in parole povere) e se c'e qualcuno che vuole collegarsi a lui...in sostanza quel po ditraffico che vedi e' proprio qule messaggio o meglio dicasi pacchetto in broadcast che AP manda a tutti poi se hai la chiave sti colleghi e lui riconoscebdo la chiave giusta ti fa collegare,il fatto che alcuni ap senza client non hanno trattico o come dici tu data sarebbe da studiare e analizzare nellle impostazioni del router....forse e' impostato in maniera diversa da altri router,di piu' non so'
Riferimento: Access point, distanza e #DATA in airmon-ng
Si, i beacon trasmessi dagli AP sono appunto dei messaggi per dare informazioni sulla rete wireless disponibile (mi ricorda il concetto dei radiofari) e vengono inviati in continuazione nell' "aria" circa 10 ogni secondo.
I pacchetti che airodump indica come #data sono invece pacchetti veri e propri di comunicazione (ad es. richieste ARP, autenticazione di client e quant'altro).
Il mio dubbio era infatti quello, se "stimolo" l'access point con una chiave errata è palese che #data aumenti perchè c'è uno scambio dati tra me e lui;
però quello che mi interessava capire è il perchè alcuni AP emettono pacchetti #data anche senza client apparantemente connessi.
Proverò a indagare più a fondo su questo AP
Riferimento: Access point, distanza e #DATA in airmon-ng
Ascolta altro in merito non so ma se non e' connesso nessun client ap non emette pacchetti data eccezion fatta x i broadcast....poi se ti trovi di fronte a qualcosa di diverso non so pero' prova ad analizzare i pacchetti catturati con airodump tramite wireshark
Re: Riferimento: Access point, distanza e #DATA in airmon-ng
Quote:
Originally Posted by
ilcondor15
Ascolta gli AP non so ogni quanto ma mandano in broadcast dei pacchetti in cui dicono chi sono(te lo dico in parole povere) e se c'e qualcuno che vuole collegarsi a lui...in sostanza quel po ditraffico che vedi e' proprio qule messaggio o meglio dicasi pacchetto in broadcast che AP manda a tutti poi se hai la chiave sti colleghi e lui riconoscebdo la chiave giusta ti fa collegare,il fatto che alcuni ap senza client non hanno trattico o come dici tu data sarebbe da studiare e analizzare nellle impostazioni del router....forse e' impostato in maniera diversa da altri router,di piu' non so'
I pacchetti di cui parli tu non sono inviati dall'AP ma dagli Host e si chiamano ARP
