Kann eine Testanfrage auf einem anderen Kanal beantwortet werden?

Ich überwache den 802.11-Verkehr in meinem Netzwerk und insbesondere das aktive Testen von meinem Smartphone aus. Ich sende Testanforderungen für bestimmte versteckte SSIDs, aber auch eine ungerichtete Testanforderung, um Netzwerke zu ermitteln, die den von meinem Gerät angekündigten Funktionen entsprechen.

Ich bin in Europa, also können wir mehr Kanäle nutzen als in den USA (oder?), Und daher überlappen sie sich.

Wie erwartet wird der Scanvorgang nacheinander auf verschiedenen Kanälen ausgeführt. Was mich jedoch überrascht, ist das folgende Verhalten:

Eine ungerichtete Testanfrage, die auf Kanal 5 gesendet wird, wird von einem AP auf Kanal 6 beantwortet. Ist dieses Verhalten völlig normal, dh irgendwo in den offiziellen Spezifikationen definiert?

BEARBEITEN: Hier ist der Inhalt sowohl der Sondenanforderung als auch der Antwort. Meine Annahme basiert auf dem DS-Parametersatz: Aktueller Kanal.

Der Zeitunterschied zwischen den beiden Bildern beträgt 4 ms, und ich habe in diesem Zeitraum keine andere Aktivität auf den Wellen beobachtet.

BEARBEITEN: Hier ist der Befehl, den ich mit airodump-ng 1.0 airodump-ng -c 6 mon0 ausführe

und das Capture-Tool zeigt Beacons an, die von APs auf Kanal 2 bis 9 kommen. Für mich bedeutet dies, dass der Airodump alle im Frequenzbereich sichtbaren Pakete akzeptiert, ohne sie gemäß dem aktuellen Kanalparameter zu verwerfen. Dies ist aus Leistungsgründen sinnvoll.

Wenn der Router das gleiche Verhalten bei der Beantwortung von Testanfragen hat, kann dies der Grund sein. (Beginnen wir damit, die Selektivität der in unseren beliebten Routern verwendeten Frequenzfilter in Frage zu stellen.)

EDIT 1:

Ist dieses Verhalten 1) wiederholbar, könnte jemand mit einem funktionierenden Gerät versuchen, dies zu beobachten? 2) irgendwo in den 802.11 Referenzen angegeben? Konnte es nicht selbst finden.

EDIT 2:

Vielen Dank an alle, die versucht haben, dieses Setup zu wiederholen. Hier ist mein letzter Versuch, eine Erklärung dafür zu bekommen. Ich muss weitermachen: P Hier ist die genaue Reihenfolge, in der ich Dinge getan habe.

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

Dies wird später von einem anderen bestätigt iwconfig. (Auf einer Nebenbemerkung kann ich den Kanal von wlan0 ändern und mon0 bleibt unabhängig.)

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file. 

Beobachtung: airodump-ng zeigt keine Änderung des Kanals an, die obere linke Ecke ist auf Nummer 6 fixiert. Allerdings wurden auf den Kanälen 2 bis 11 Baken beobachtet ... -> Offensichtlich keine Selektivität und Weitergabe der Argumente an beide Airmon-ng und airodump-ng scheinen sinnlos.

Beobachtet mit:
CHIPSET Intel 4965 Treiber iwlwifi
CHIPSET Atheros AR 9271 Treiber ath9k

Bildschirmfoto:

Was passiert, ist, dass Ihr drahtloses Gerät, selbst wenn es auf Kanal 6 (2437) eingestellt ist, auch eine geringe Wahrscheinlichkeit hat, Frames von benachbarten Kanälen wie Kanal 5 und 7 zu empfangen.

Dies hängt in hohem Maße von der von Ihnen verwendeten drahtlosen Schnittstelle ab. Das schlimmste Radio, das ich gefunden habe, war ein AR9170-basierter USB-Adapter, der Datenverkehr auf Kanal 1 empfangen konnte, als er für Kanal 6 aktiviert wurde. Einige andere Schnittstellen (z. B. AR9280) haben dieses Problem nicht oder sind ziemlich eingeschränkt.

PS: AR9271 wird nicht vom ath9k-Treiber unterstützt, sondern vom ath9k_htc-Treiber. Da diese Karte der natürliche Nachfolger von AR9170 zu sein scheint, wundert es mich nicht, dass Sie das gleiche Problem haben.

Drahtlose Aufnahmen sind nicht dasselbe wie kabelgebundene Aufnahmen. Bei einer kabelgebundenen Aufnahme wählen Sie einfach Ihre Benutzeroberfläche und beginnen mit der Aufnahme von Bildern.

Bei einer drahtlosen Erfassung wählen Sie Ihren Adapter aus, müssen dann aber auch auswählen, ob Sie einen Kanal überwachen oder über mehrere (oder alle) Kanäle scannen möchten. Beides hat Vorteile und man muss verstehen, wann man welche einsetzt.

In Ihrem Beispiel verwenden Sie, da Sie auf zwei verschiedenen Kanälen aufnehmen, entweder zwei verschiedene Aufnahmegeräte oder Sie nehmen beim Scannen von Kanälen auf, aber ich nehme an, Sie scannen. Dies bedeutet, dass es für einige Zeit auf einem Kanal anhält, den Verkehr erfasst und dann auf den nächsten wechselt.

Also hier ist, wie ich das am ehesten sehe:

1. Das Aufnahmegerät beginnt auf Kanal 5 mit der Überwachung.
2. Client-Gerät sendet Testanfrage auf Kanal 5.
3. Das Client-Gerät wechselt zu Kanal 6 und sendet eine Testanfrage.
4. Das Aufnahmegerät wechselt zu Kanal 6 und beginnt mit der Überwachung.
5. AP sendet Sondenantwort auf Kanal 6.

Am Ende nimmt Ihr Capture die Sondenanforderung auf Kanal 5 auf, aber dann die Sondenantwort auf Kanal 6.

Mit jedem von mir verwendeten drahtlosen Aufnahmetool können Sie einen einzelnen Kanal für die Überwachung auswählen. Ich vermute, wenn Sie dies auf Kanal 5 einstellen, erhalten Sie die Prüfungsanfragen ohne Antwort. Wenn Sie dies auf Kanal 6 einstellen, werden sowohl die Prüfungsanforderungen als auch die Antworten angezeigt.